Nieuwe architectuur beschermt data in cloud

Voor het verzenden en opslaan van gevoelige gegevens in de cloud is het verstandig encryptie toe te passen. Toch blijft er een punt waarop hackers informatie over de bewerkingen van gegevens in de cloud kunnen achterhalen, namelijk het moment dat de chips in het cloudsysteem gegevens opvragen of wegschrijven in geheugen dat zich buiten de chip bevindt. Hackers kunnen daardoor ook een idee krijgen wat zich in deze 'workloads' bevindt.

Redactie AG ConnectMeer van deze auteur

Voor de aanpak van dat probleem hebben onderzoekers van het Massachusetts Institute of Technology (MIT) een systeem, genaamd Ascend, in het leven geroepen dat hackers daarbij dwarsboomt.

Van boom naar pad

In de kern komt de aanpak erop neer dat Ascend geheugenadressen (nodes) niet in een boomstructuur ordent zoals dat normaal gebeurt, maar langs een pad. Elk pad start op het topniveau en gaat van node naar node tot het eindigt in een node zonder verdere connecties. Wanneer de chip gegevens uit een node opvraagt, gaat dit verzoek naar alle nodes in het pad. Daardoor is het lastiger van buitenaf te ontdekken wat de chip opvraagt.

Een tweede aspect van de beveiliging die Ascend biedt is het versturen van nepverzoeken aan het geheugen. Door verzoeken uit te sturen ook al is de chip druk in de weer met een taak, waardoor deze geen extra gegevens kan accepteren, maskeert dat dat de chip met een complexe taak bezig is. Een gat in de opvragingen duidt op een lange bewerkingstijd en daarmee wellicht een belangrijke taak die de moeite waard is voor hackers om hun aanval op te richten.

Welke effecten Ascend heeft op de prestaties van het systeem, is niet duidelijk. Het systeem is alleen nog maar beschreven en niet in de praktijk getest. Een uitgebreidere uitleg over Ascend is te vinden op de website van MIT.

'80% van het werk dat we vandaag doen, kan in de komende duizend dagen geautomatiseerd worden'

AI krijgt meer impact op business. In de collegereeks van Nyenrode & AG Connect ontdek je kansen en risico’s, o.a. rond Agentic AI.

2 min

Achtergrond soevereiniteit Partner

Soevereine Cloud: Controle in een geopolitiek tijdperk

Begrijp hoe Soevereine Cloud jouw organisatie beschermt tegen geopolitieke risico’s. Lees ons artikel en neem controle over je data.

1 min

Blog migratie, windows 11 Partner

Waarom migreren zonder datasturing vragen om problemen is

Zonder datasturing wordt migreren al snel chaos. Ontdek hoe je risico's voorkomt en vertrouwen opbouwt met data.

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee