Pesquisadores da Microsoft descobrem nova forma de manter dados na nuvem seguros

Pesquisadores da Microsoft descobrem nova forma de manter dados na nuvem seguros

Pesquisadores da empresa americana Microsoft descobriram uma nova maneira de manter os dados e aplicativos seguros na nuvem. A abordagem, que a Microsoft chama de Haven, pode ajudar as empresas a se sentirem mais confortáveis em relação a manter seus dados na nuvem. Esse passo certamente é importante para que o ambiente corporativo possa ver com outros olhos os serviços de cloud computing.

Os pesquisadores estão apresentando a descoberta no USENIX Symposium on Operating Systems Design and Implementation, que acontece em Broomfield, nos Estados Unidos. Lá, eles explicam que estão usando uma técnica chamada de “shielded execution” (execução blindada), que protege o programa e os dados associados a partir de uma plataforma que inclui o sistema do provedor do serviço na nuvem, software administrativo, firmware entre outros componentes. O Haven fornece uma proteção adicional que não pode ser oferecida por meio de técnicas existentes.

“A barreira mais comum para a adoção da computação em nuvem é a falta de confiança na capacidade de fornecer o mesmo nível de confidencialidade e integridade que os serviços offline oferecem”, afirmou Jonathan Trull, diretor de segurança da Qualys, empresa do setor de segurança na nuvem.

O Haven conta com duas novas tecnologias. Uma delas é o SGX (Software Guard Extensions), um conjunto de instruções especiais de CPU. O outro é o Microsoft’s Drawbridge, um contêiner virtual experimental que pode oferecer uma sandbox segura de aplicações.

Utilizar o processador como parte da configuração de segurança é um passo bastante interessante para a manutenção da integridade dos arquivos na nuvem. A IBM também utiliza essa abordagem para atrair clientes sensíveis à segurança com seu serviço Softlayer.

Wolfgang Kandek, diretor de tecnologia da Qualys, disse que o Haven é um “conceito muito intrigante” e elogiou a Intel por investigar como adicionar recursos de segurança nas instruções de CPU de seus chips. Isso garante que os programas tenham proteções adicionais sem sacrificarem o desempenho. Desta forma, é possível manter os dados mais seguros trazendo mais interesse do setor corporativo ao cloud computing.

A Microsoft não emitiu nenhum esclarecimento público com respeito a utilização do Haven em seus próprios serviços na nuvem.

Fonte: CanalTech Corporate

Related Posts Plugin for WordPress, Blogger...