Vc3 è la nuova tecnologia per l’accesso sicuro alle applicazioni Big Data recentemente sperimentata da Microsoft.
Dopo le polemiche sulla sicurezza del cloud computing seguite alla scoperta di Venom, il bug capace di attaccare l’ipervisore open source delle macchine virtuali Qemu, un gruppo selezionato di ricercatori della casa di Redmond giura infatti di aver realizzato uno speciale software in grado di limitare esclusivamente all’utente intestatario di un contratto di delivery in the cloud l’accesso ai server di pertinenza dei dati: la visualizzazione di questi ultimi in chiaro è preclusa agli stessi dipendenti Microsoft.
Nel dettaglio, Vc3, ricorrendo alle componenti hardware Intel appartenenti alla categoria Sgx (Software guard Extensions) procede all’isolamento e alla creazione di un perimetro di protezione supplementare intorno a tutti gli elementi costitutivi di una piattaforma di cloud computing; più precisamente, della componente trusted computing base, vettore concreto per l’accesso alle informazioni conservate.
In questo modo, l’integrità di ogni tipo di dato è costantemente garantita, anche nel caso in cui uno qualsiasi dei componenti suddetti risultasse compromesso nel suo normale funzionamento.
Grazie a Vc3, infatti, ciascun gruppo di informazioni viene più volte caricato all’interno della componente protetta, e in seguito decifrato, scansionato e nuovamente criptato.
D’altra parte, le sequenze infinite attraverso cui il procedimento di scansione delle informazioni viene eseguito rendono impossibile l’accesso alle stesse a chi non è possesso della chiave di decriptazione.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.