Исследователи из Microsoft придумали новую методику защиты данных и приложений в облаке путем изоляции их в оперативной памяти от провайдерской инфраструктуры. Технология получила название Haven («убежище», «пристанище»). Благодаря ей, как полагают разработчики, на предприятиях можно будет с большей уверенностью использовать облака для выполнения критически важных приложений. Доклад по Haven был признан лучшим из прозвучавших на симпозиуме USENIX.

С помощью Haven выполняющаяся в облаке программа и ее данные изолируются от платформы, на которой работают, в том числе от операционной системы облака, административного ПО, микропрограммного обеспечения и т. п. Как утверждается, Haven обеспечивает более высокий уровень защиты, чем существующие методы, поддерживает распространенные ОС и работает с любыми приложениями, в том числе унаследованными.

В Haven используются две новые технологии — набор инструкций процессора Intel Software Guard Extensions, позволяющий создать закрытую область памяти, и Microsoft Drawbridge — экспериментальный виртуальный контейнер, реализующий функциональность «песочницы». В Microsoft не уточнили, планируется ли задействовать Haven, пока что находящуюся на экспериментальной стадии, в облаке Azure.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF