Исследователи Microsoft создали новую систему, которая защищает данные, хранящиеся в облаке, от посторонних глаз и злоумышленников, даже когда к ним обращаются для выполнения расчетов.

Новый исследовательский проект , опубликованном в понедельник на IEEE симпозиум по безопасности и конфиденциальности, добавляет дополнительный уровень безопасности для компаний, которые отвечают за сохранение очень конфиденциальной информации, такой как финансовые данные или личные записи, а также регулярно должны использовать эти данные для производить расчеты или проводить другие операции.

Новая технология называется Verifiable Confidential Cloud Computing, или VC3, и работает следующим образом:

Допустим, компания, предоставляющая финансовые услуги, хочет получить доступ к личным финансовым записям клиентов, чтобы выполнить сложную серию вычислений в облаке. Эти данные хранятся в каком-то сейфе, которые могут быть доступны только в безопасной аппаратной управляемой VC3.

Для проведения расчетов данные клиента загружаются в защищенное аппаратное обеспечение в облаке, где данные дешифруются, обрабатываются и повторно шифруются. Никто другой, в том числе люди, работающие в компании, использующей облачный сервис, не могут видеть или получать доступ к данным.

Это гарантирует, что данные в безопасности, даже если у провайдера есть плохой актер в его собственных рядах, или если кому-то еще удалось получить доступ к системе провайдера. Это также гарантирует, что никто другой не сможет войти и манипулировать результатами расчетов, защищая компанию и ее клиентов от какой-либо возможности финансового ущерба.

«Провайдер облачных услуг не может видеть данные или код, которые клиенты используют для анализа», — сказал Мануэль Коста, главный исследователь из Microsoft Research Cambridge в Великобритании, который был одним из авторов статьи.

Кстати, можно закончить курсы ms project и научиться управлять проектами с использованием Microsoft Project Professional и Microsoft Project Server.

После завершения транзакций и расчетов данные снова шифруются и передаются по проводам на безопасное оборудование, на котором они обычно хранятся.

Исследовательский проект является лишь одним из примеров класса работ, которые Microsoft проводит, чтобы обеспечить конфиденциальность и безопасность данных своих клиентов перед лицом растущих и сложных угроз электронной безопасности и конфиденциальности.

Шрирам Раджамани, помощник управляющего директора Microsoft Research India, сказал, что одним из способов помочь клиентам чувствовать себя более комфортно с облачными системами является обеспечение того, чтобы они имели такие же или лучшие меры защиты по сравнению с локальными серверными системами.

«Мы исследуем способы, с помощью которых мы можем сказать клиенту:« Даже если вы перенесете свои данные в облако, вы все равно будете контролировать их », — сказал Раджамани, который также занимается вопросами безопасности и конфиденциальности.

Конференция IEEE проходит в середине недели в Сан-Хосе, штат Калифорния. В дополнение к презентации VC3 исследователи Microsoft представляют ряд документов по другим элементам безопасности и конфиденциальности.

Они включают:

• Грязное состояние союза: укрощение составного конечного автомата TLS: исследователи Microsoft сотрудничали с исследователями из французского исследовательского института INRIA в совместном центре MSR-INRIA вместе с испанским исследовательским институтом IMDEA, чтобы повысить безопасность «https». браузеры. Исследователи обнаружили и исправили некоторые существующие уязвимости и разработали систему для обеспечения большей безопасности кода в протоколе безопасности транспортного уровня.
• Geppetto: универсальные проверяемые вычисления: исследователи Microsoft разработали систему для проверки результатов вычислений, когда они передаются на аутсорсинг мощным, но ненадежным облачным компьютерам.
• Атаки по контролируемым каналам: детерминированные побочные каналы для ненадежных операционных систем: исследователи Microsoft совместно с исследователем из Техасского университета в Остине обнаружили новую атаку по побочным каналам. В боковом канале может быть утечка конфиденциальной информации, такой как текстовые документы или изображения, даже если пользователь полагается на гипервизор или доверенное оборудование для защиты приложений от операционной системы, которая может находиться под контролем ненадежного облачного провайдера или которая могла быть скомпрометирован вирусом.
• SurroundWeb: Уменьшение проблем конфиденциальности в веб-браузере 3D : Группа исследователей Microsoft и исследователь из Массачусетского университета разработали 3D-браузер, который позволяет создавать захватывающие ощущения, а также решать проблемы безопасности и конфиденциальности.
• Обмен постквантовыми ключами для протокола TLS из проблемы кольцевого обучения с ошибками: у нас пока нет полнофункционального квантового компьютера, но исследователи из Microsoft, NXP Semiconductors и Квинслендского технологического университета уже работают над системой защиты Интернет, если он построен.
• Защита многопартийных онлайн-сервисов посредством сертификации символических транзакций: исследователи из Microsoft сотрудничали с доктором философии. студент-стажер из Университета Карнеги-Меллона для разработки формального подхода к проверке, обеспечивающего реализацию реальных онлайн-сервисов, таких как системы единого входа и сторонние платежные приложения.