真正的神出鬼沒(méi)之功:微軟研究院開(kāi)發(fā)出安全技術(shù)�,能在云里保障客戶數(shù)據(jù)的安全�。
新技術(shù)名為可驗(yàn)證保密云計(jì)算(Verifiable Confidential Cloud Computing),微軟的加密專家稱之為“VC3”����。VC3利用英特爾指令集建立一個(gè)“保密箱”(Lockbox),供運(yùn)行MapReduce的客戶在云里使用����。保密箱可在未修改的Hadoop上運(yùn)行�����。
一篇介紹VC3的文章指�,VC3的目的是“將操作系統(tǒng)Hadoop和管理程序置于TCB以外”(TCB:英語(yǔ)Trusted computing base可信計(jì)算基礎(chǔ)的縮寫)��。
文章指���,這樣做以后“即便在這些大型部件受到損害時(shí)”也可以維持客戶保密性和完整性��。
微軟的一個(gè)貼有如下的解釋:
“打個(gè)比方����,一家金融服務(wù)公司要訪問(wèn)很多客戶的個(gè)人財(cái)務(wù)記錄���,然后在云里進(jìn)行一系列復(fù)雜的計(jì)算。這些數(shù)據(jù)就存儲(chǔ)在上述的一個(gè)保密箱里��,只有VC3管理的硬件才能對(duì)其進(jìn)行安全訪問(wèn)���。
“進(jìn)行計(jì)算時(shí)����,客戶端的數(shù)據(jù)被加載到云中的安全硬件里,在安全硬件里被解密��、處理和重新加密�����。其他人不可以查看或訪問(wèn)這些數(shù)據(jù)����,就連那些在云公司工作的人也不可以。”
客戶分析的數(shù)據(jù)��、客戶用來(lái)分析數(shù)據(jù)的程序代碼都是云公司的壞人看不到的��,那些成功黑進(jìn)供應(yīng)商系統(tǒng)的人也看不到���。
打造VC3的研究人員由Felix Schuster領(lǐng)導(dǎo)�����,他同時(shí)任職微軟研究院和德國(guó)波鴻的Ruhr大學(xué)�����。他們認(rèn)為運(yùn)行VC3不至于削弱系統(tǒng)性能�。他們的說(shuō)法是,“VC3的平均實(shí)時(shí)運(yùn)作開(kāi)銷百分比相對(duì)于其基礎(chǔ)安全保障而言是微不足道的����,VC3提供寫入完整性時(shí)的開(kāi)銷百分比為4.5%,提供讀/寫完整性時(shí)的開(kāi)銷百分比為8%����。”
微軟研究人員在加州圣何塞市召開(kāi)的IEEE安全與隱私研討會(huì)上發(fā)言,對(duì)VC3做了介紹�����。
