云计算被称为计机算的未来,但安全与隐私问题一直是最大的阻碍。最理想的情况只有用户操作他们的云应用,其中无需云提供商的介入,目前微软研究院正在开发和测试这种称为Haven的技术,Haven可在英特尔硬件上安全运行,应用程序无需任何加密。 开发之初是通过一种Drawbridge系统使操作虚拟化,Haven目前被证明非常适合于云计算。这种新技术在第11届USENIX研讨会上展示过,并在操作系统设计与实现(OSDI 2014)单元获得最佳论文奖。因为数据无需加密就可在云中运行,这样微软就可以跳过“自证清白”的流程。 当然企业也无需担心数据被政 府或者商业间谍窃取,微软会为企业提供加密权限,意味着如果执法迫使微软交出的数据,微软可以遵守但无法解密数据,因此执法部门不会获得原始数据。如果微软能将这种技术集成到Azure,无疑将推动云计算应用的发展,尤其在欧盟等地,非常看重数据隐私。 Haven最初并不是为云计算研发,而是针对操作系统。可见微软具有多元化的和强大的研究团队,不同平台的技术和理念互相融合。谷歌或亚马逊可能从来没有开发过这种技术,因为这是反直觉的,与当前云安全的理念背道而驰。 |
