Llegamos a ustedes gracias a:



Noticias

Investigadores de Microsoft crean un refugio seguro en la nube

El enfoque, al que Microsoft llama Haven, podría ayudar a las empresas a sentirse más cómodas al usar la nube en datos y aplicaciones esenciales, afirmaron los investigadores, quienes presentaron el enfoque en el USENIX Symposium on Operating Systems Design and Implementation en Broomfield, Colorado, la semana pasada. Los investigadores de Microsoft Andrew Baumann, Marcus Peinado y Galen Hunt son los autores de un paper sobre Haven, que USENIX designó como el mejor de la conferencia.

Ellos utilizaron una técnica llamada shielded execution, que protege al programa y a los datos asociados de la plataforma sobre la cual corren, incluyendo el sistema operativo, software administrativo, firmware y otros software del proveedor de nube que soportan a la aplicación.

Haven proporciona una protección adicional que no es posible ofrecer a partir de las técnicas existentes, corre en sistemas operativos commodity y funciona con cualquier aplicación legacy.

La barrera más común para la adopción de la computación en la nube es la falta de confianza en la capacidad del proveedor de nube de proporcionar el mismo nivel de confidencialidad e integridad que se podría lograr con una solución on premise, escribió Jonathan Trull, chief information security officer de la firma de investigación de seguridad Qualys, en un correo electrónico acerca de Haven.

Haven se basa en dos nuevas tecnologías.

Una es la Software Guard Extensions (SGX) de Intel, un conjunto de instrucciones de CPU para separar las áreas privadas en la memoria.

La otra es Drawbridge de Microsoft, un contenedor virtual experimental que puede ofrecer un sandboxing seguro de aplicaciones.

Usar el procesador como parte de la configuración de seguridad es un movimiento en la dirección correcta, afirman los profesionales de la seguridad. IBM también utiliza este enfoque para atraer a los clientes muy sensibles a la seguridad para su nube Softlayer.

Haven es un concepto muy fascinante, afirmó Wolfgang Kandek, chief technology officer de Qualys, mediante correo electrónico. Kandek elogió a Intel por investigar cómo añadir calls relacionados con la seguridad a sus instrucciones de CPU. La seguridad basada en el chip asegurará que los programas puedan tener protecciones adicionales sin sacrificar el desempeño, indicó.

Microsoft no ha dicho públicamente si va a usar el aún experimental Haven para su propia nube Azure.

Joab Jackson, IDG News Service