Un nutrito gruppo di ricercatori Microsoft ( Mark Russinovich incluso) ha messo a punto VC3 , una tecnologia pensata per garantire alle applicazioni Big Data un accesso sicuro ai server cloud: nessun altro, oltre ai clienti, può accedere ai dati in chiaro. Nemmeno i dipendenti Microsoft, promette la corporation.
VC3 viene presentato come il primo sistema che permette l’esecuzione di task MapReduce distribuiti che mantiene “sicuri” i dati e il codice delle applicazioni, una tecnologia pensata per girare su una versione non modificata del framework Hadoop e che tiene alla larga dei dati in chiaro Hadoop stesso, il sistema operativo e l’ipervisore.
Facendo uso delle istruzioni Intel note come SGX (Software Guard Extensions), VC3 isola i componenti della piattaforma cloud dalla “trusted computing base” (TCB) usata per accedere alle informazioni. In tal modo l’integrità dei dati viene preservata anche nel caso in cui i suddetti componenti venissero compromessi.
Microsoft spiega che, volendo ad esempio eseguire alcuni calcoli sui dati finanziari di un utente, con VC3 tali dati vengono caricati dall'”hardware sicuro” della piattaforma cloud che li ospita, vengono decifrati, processati e infine cifrati di nuovo. Nessun altro può accedere ai dati, promette Microsoft, nemmeno chi lavora per l’azienda che gestisce i server cloud che offrono il servizio.
Effetti negativi di VC3, soprattutto sul fronte delle performance? La corporation di Redmond parla di un carico di lavoro non significativo in proporzione ai vantaggi di sicurezza, con un 4,5 per cento sulle operazioni di scrittura e un 8 per cento in lettura+scrittura. VC3 fa infine parte di una più ampia raccolta di ricerche e proposte tecnologiche, tutte inerenti la sicurezza telematica, TLS e cloud, presentata in occasione della 36esima conferenza IEEE su sicurezza e privacy.
Alfonso Maruccia
Ti potrebbe interessare
19 mag 2015