真正的神出鬼沒之功:微軟研究院開發(fā)出安全技術(shù),能在云里保障客戶數(shù)據(jù)的安全。
新技術(shù)名為可驗(yàn)證保密云計(jì)算(Verifiable Confidential Cloud Computing),微軟的加密專家稱之為“VC3”。VC3利用英特爾指令集建立一個(gè)“保密箱”(Lockbox),供運(yùn)行MapReduce的客戶在云里使用。保密箱可在未修改的Hadoop上運(yùn)行。
一篇介紹VC3的文章指,VC3的目的是“將操作系統(tǒng)Hadoop和管理程序置于TCB以外”(TCB:英語(yǔ)Trusted computing base可信計(jì)算基礎(chǔ)的縮寫)。
文章指,這樣做以后“即便在這些大型部件受到損害時(shí)”也可以維持客戶保密性和完整性。
微軟的一個(gè)貼有如下的解釋:
“打個(gè)比方,一家金融服務(wù)公司要訪問很多客戶的個(gè)人財(cái)務(wù)記錄,然后在云里進(jìn)行一系列復(fù)雜的計(jì)算。這些數(shù)據(jù)就存儲(chǔ)在上述的一個(gè)保密箱里,只有VC3管理的硬件才能對(duì)其進(jìn)行安全訪問。
“進(jìn)行計(jì)算時(shí),客戶端的數(shù)據(jù)被加載到云中的安全硬件里,在安全硬件里被解密、處理和重新加密。其他人不可以查看或訪問這些數(shù)據(jù),就連那些在云公司工作的人也不可以。”
客戶分析的數(shù)據(jù)、客戶用來(lái)分析數(shù)據(jù)的程序代碼都是云公司的壞人看不到的,那些成功黑進(jìn)供應(yīng)商系統(tǒng)的人也看不到。
打造VC3的研究人員由Felix Schuster領(lǐng)導(dǎo),他同時(shí)任職微軟研究院和德國(guó)波鴻的Ruhr大學(xué)。他們認(rèn)為運(yùn)行VC3不至于削弱系統(tǒng)性能。他們的說法是,“VC3的平均實(shí)時(shí)運(yùn)作開銷百分比相對(duì)于其基礎(chǔ)安全保障而言是微不足道的,VC3提供寫入完整性時(shí)的開銷百分比為4.5%,提供讀/寫完整性時(shí)的開銷百分比為8%。”
微軟研究人員在加州圣何塞市召開的IEEE安全與隱私研討會(huì)上發(fā)言,對(duì)VC3做了介紹。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。