1

Investigadores de Microsoft crean un refugio seguro en la nube

CIO.com | Por Joab Jackson

Los investigadores de Microsoft han descubierto una nueva forma de mantener los datos y aplicaciones seguras en la nube, todo a través de una barrera de separación en la memoria de la infraestructura subyacente.

El enfoque, que Microsoft llama Haven, podría ayudar a las empresas a tener una mayor comodidad y una mayor seguridad al utilizar la nube para datos y aplicaciones, dijeron los investigadores, que están presentando el enfoque en el Simposio USENIX sobre Sistemas Operativos, Diseño e Implementación, en Broomfield, Colorado.

Los investigadores de Microsoft Andrew Baumann, Marcus Peinado y Galeno Caza, autor de un documento sobre Haven, presentó recientemente los hallazgos en la más reciente conferencia sobre Diseño de Sistemas Operativos de USENIX.

Ellos utilizan una técnica llamada “ejecución blindada“, que protege el programa y los datos asociados de la plataforma sobre la que corren, incluyendo el sistema del proveedor de la nube operativa, el software administrativo, firmware, y otro software que soporta la aplicación.

Heaven ofrece una protección adicional, y es que no puede ser ofrecido por las técnicas existentes, se ejecuta en los sistemas operativos de los productos básicos y funciona con cualquier aplicación heredada.

“La barrera más común para la adopción de la computación en la nube, es la falta de confianza en la capacidad del proveedor para proporcionar el mismo nivel de confidencialidad, y la integridad de una solución on-premise”, escribió Jonathan Trull, director de seguridad de la información para la Empresa de investigación Qualys, en un intercambio de correo electrónico sobre Haven.

Heaven se basa en dos nuevas tecnologías. Uno de ellos es el Software Guardia extensiones de Intel (SGX), un conjunto de instrucciones de la CPU para dejar de lado las áreas privadas en la memoria.

El otro, es un puente levadizo de Microsoft, una acción experimental con un contenedor virtual, que puede ofrecer sandboxing segura de aplicaciones .

El uso del procesador como parte de la configuración de seguridad es un paso en la dirección correcta, dicen los profesionales de la seguridad.

IBM también utiliza este enfoque para atraer a los clientes sensibles con el tema de la seguridad de su nube Softlayer .

Haven es “un concepto muy interesante”, dijo Wolfgang Kandek, director de tecnología de Qualys, a través de un correo electrónico.

Kandek elogió a Intel por investigar cómo agregar llamadas relacionadas con la seguridad a sus instrucciones de la CPU. La seguridad basada en la viruta se asegurará de que los programas pueden tener protecciones adicionales sin sacrificar el rendimiento, dijo.

Microsoft no ha dicho públicamente si va a utilizar el asilo todavía experimental para sus propios servicios en la nube Azure.

Adolfo Manaure

Entusiasta seguidor de la tecnología y las innovaciones que cambian el mundo. Director Editorial y COO en The HAP Group.