Microsoft creëert veilige ‘haven’ in de cloud

Microsoft heeft een manier bedacht om bedrijfsgegevens en toepassingen nog beter te beschermen in de cloud. De aanpak heeft de naam ‘Haven’ gekregen. 

Gebrek aan vertrouwen in de veiligheid van de cloud is nog altijd een probleem dat bij veel bedrijven bovenaan de lijst staat bij het uitbesteden van rekencentra-activiteiten. Onderzoekers van Microsoft hebben op een Usenix-conferentie in Colorado een nieuwe aanpak uit de doeken gedaan die mogelijk een oplossing biedt voor dat probleem.

De organisatie roemde de ‘paper’ van de drie auteurs als het beste onderzoek dat op deze conferentie werd gepresenteerd. De onderzoekers bespraken een methode die er in het kort op neerkomt dat het programma en de gegevens die daarbij horen, worden afgeschermd van het onderliggende platform.

Samenwerking met Intel

Deze zogeheten ‘shielded execution’ combineert twee nieuwe technieken. De eerste is Software Guard Extensions van Intel. Dit is een set CPU-instructies die een privé-domein in het geheugen creëert. Nummer 2 is Drawbridge, een nog experimentele virtuele container, ontwikkeld door Microsoft, die toepassingen in een zogeheten ‘sandbox’ kan laten draaien.

De combinatie maakt een niveau van beveiliging mogelijk die niet is te bereiken met bestaande technologie. Het voordeel is bovendien dat Haven geen speciale vereisten stelt aan de infrastructuur of aan de applicaties die in de beveiligde omgeving moeten draaien. Ook legacy-toepassingen moeten dus op deze manier in de cloud te beveiligen zijn.