Microsoft рассказала о новом методе защиты облачных вычислений

Новый исследовательский проект, представленный Microsoft на IEEE Symposium on Security and Privacy в Сан-Хосе (штат Калифорния), предоставит дополнительный уровень защиты компаниям, желающим обезопасить чувствительную информацию — финансовые или персональные данные — которую им приходится часто использовать в вычислениях или других операциях.

Технология, получившая название Verifiable Confidential Cloud Computing, или VC3, работает следующим образом: искомые данные, хранящиеся в защищенном оборудовании под управлением VC3, выгружаются на безопасную машину в облаке, где они расшифровываются, обрабатываются, вновь шифруются и возвращаются на место постоянного хранения. Никто, включая персонал облачного провайдера, не может видеть этих данных или код, используемый для их анализа.

Данный проект лишь один из примеров работы, которую ведет Microsoft в целях обеспечения защиты перед лицом все более частых и сложных угроз безопасности информации. Другие представленные ею на конференции доклады были посвящены вопросам совершенствования защиты протокола TLS, верификации вычислений, выполняющихся на мощных, но небезопасных компьютерах, новым методам атак по побочным каналам, ликвидации уязвимостей в 3D веб-браузере, защите многосторонних онлайновых сервисов и квантовых вычислений.