マイクロソフトの研究者がクラウドに安全な避難場所を作成する

MicrosoftがHavenと呼ぶアプローチは、コロラド州ブルームフィールドのオペレーティングシステム設計と実装に関するUSENIXシンポジウムでこのアプローチを発表している研究者らは、企業がミッションクリティカルなデータやアプリケーションのためにクラウドを使用する方が快適だと感じています。マイクロソフトの研究者であるAndrew Baumann、Marcus Peinado、Galen Huntは、USENIXが会議の最優秀と名付けたHavenについての論文を執筆しました。彼らは、「シールドされた実行」と呼ばれる技術を使用して、

[詳しい情報：Windows PCからマルウェアを削除する方法]

Havenは、クラウドプロバイダーのオペレーティングシステム、管理ソフトウェア、ファームウェア、およびアプリケーションをサポートするその他のソフトウェアなど、

「クラウドコンピューティングを採用する際の最も一般的な障壁は、クラウドプロバイダーが同レベルの機密性と完全性を提供する能力を信頼していないことですオンプレミスのソリューションを使用することができたように、セキュリティ・リサーチ会社Qualysのチーフ・情報セキュリティ責任者、Jonathan Trull氏は、Havenに関する電子メール交換で "

Havenは2つの新しいテクノロジに依存しています。

IntelのSoftware Guard Extensions（SGX）はメモリ内にプライベート領域を確保するための一連のCPU命令です。もう1つはMicrosoftのDrawbridgeです。アプリケーションの安全なサンドボックス化を提供します。セキュリティ・プロフェッショナルは、プロセッサーをセキュリティー・セットアップの一部として使用することが正しい方向に進むと言います。 IBMはまた、このアプローチを使用して、セキュリティーに敏感な顧客をSoftlayerクラウド向けに引きつけます。

Havenは "非常に興味深い概念です"とQualysの最高技術責任者、Wolfgang Kandekは電子メールで述べています。 Kandek氏は、セキュリティ関連の呼び出しをCPU命令に追加する方法を調査しているIntelに賞賛した。彼は、チップベースのセキュリティは、プログラムがパフォーマンスを犠牲にすることなく、追加の保護を確実にすることを保証する、と彼は言った。

Microsoftはまだ実験的なHavenをAzureクラウドサービスに使用するかどうかは公表していない。