Технологія VC3 захистить дані в «хмарі» від витоку

Безпека інформації, яка розміщується на хмарних серверах, – це одне з актуальних питань, і в Microsoft знайшли рішення, як її гарантувати. Нова технологія захищає дані навіть від робітників, які працюють у дата-центрах.

Вона називається Verifiable Confidential Cloud Computing, або VC3. Це рішення додає ще одне коло безпеки для компаній, котрі відповідають за збереження чутливої інформації, такої як фінансові звіти чи персональна інформація, і яка використовується в щоденній роботі.

Схема роботи нової технології виглядає досить просто. Наприклад, компанія, що надає фінансові послуги, хоче обробити в «хмарі» записи із персональною інформацією своїх клієнтів. Завдяки VC3 ці дані зберігаються в спеціальному сховищі, доступ до якого можна отримати лише із дозволеного захищеного апаратного забезпечення.

Щоб почати обробку інформації, співробітники компанії завантажують її до захищеного апаратного обладнання в «хмарі». Там дані розшифровуються, над ними виконуються необхідні дії, а потім вони повторно шифруються. Так до інформації не мають доступу навіть ті робітники, які працюють у хмарному обчислювальному центрі.

Такий підхід захищає відомості, коли хтось із співробітників постачальника послуг має недобрі наміри або зловмисник отримав доступ до системи. Використання VC3 також гарантує, що ніхто не зможе маніпулювати результатами обробки даних. Це вберігає компанію-користувача хмарних послуг від можливих фінансових втрат.

«Постачальник хмарних послуг не може бачити дані або код, який користувачі використовують для аналізу», – каже головний дослідник британського підрозділу Microsoft Research Cambridge Мануель Коста (Manuel Costa).

Головний дослідник Microsoft Research Cambridge Мануель Коста

Після завершення обробки та шифрування дані записуються на захищений носій, на якому вони зазвичай зберігаються.

Проект VC3 є лише однією із розробок, якими займаються у Microsoft для підвищення безпеки даних. «Ми шукаємо шляхи, які зможуть сказати споживачам, що перехід до хмари не позбавляє контролю над даними», – зазначає асистент директора з управління Microsoft Research India Срірам Раджамані (Sriram Rajamani).