ميكروسوفت ريزارتش يبني آمنة ‘هافن’ لحماية التطبيقات في السحابة

تقوم شركة ميكروسوفت ريزارتش ببناء تكنولوجيا نظام التشغيل “دراوبريدج” في محاولة لإعطاء المستخدمين المزيد من الثقة في سلامة السحاب.

بناء استراتيجية نشر الخاص بك مع مساعدة من هذا 2014 ميكروسوفت خارطة الطريق المنتج؛ دليل الشقيق سطح المكتب لجعل ويندوز 8 العمل مثل ويندوز 7؛ مايكروسوفت المؤسسة التمهيدي على ديناميات تخطيط موارد المؤسسات؛ إيت برو دليل البقاء على قيد الحياة ويندوز 7

وأوضح مسؤولو الشركة أن التكنولوجيا الجديدة، المعروفة باسم “هافن”، في ورقة بحثية بعنوان “تطبيقات التدريع من سحابة غير موثوق بها”، تمت مشاركتها خلال ندوة أوسينيكس الحادية عشرة حول تصميم أنظمة التشغيل وتنفيذها، والتي تحدث هذا الأسبوع في برومفيلد، كولو. بفضل “المشي القط” على تويتر للحصول على رابط إلى ورقة.)

وقد بنيت مايكروسوفت النموذج الملاذ وتقاسم الغرض وتصميم التكنولوجيا في ورقة.

كما الباحثين مايكروسوفت أندرو باومان، ماركوس بينادو، وغالين هانت شرح، ومقدمي سحابة حاليا لديهم حق الوصول الكامل إلى بيانات المستخدم. ولكن عبر هافن، يمكن أن تقضي ميكروسوفت على هذا الوصول الكامل – وهو أمر يحظى باهتمام محتمل للعملاء الذين يتعرضون لإفصاحات تسرب البيانات من قبل المقاول السابق لوكالة الأمن القومي إدوارد سنودن.

وقال الباحثون إن “هافن” تنفذ تنفيذ تطبيقات الخادم غير المعدلة في مضيف سحابة غير موثوق به “، مما يجعل المستخدمين” خطوة واحدة أقرب إلى نموذج “حوسبة المرافق” الحقيقي للسحابة، حيث توفر الأداة المساعدة الموارد (النوى المعالج والتخزين والشبكات ) ولكن ليس لديه إمكانية الوصول إلى بيانات المستخدم.

وقال الباحثون إن هناك عددا من المقاربات القائمة الأخرى التي تهدف إلى حماية التطبيقات من نظام تشغيل غير موثوق به، مشيرا إلى شوموس و بروكسوس و أوفيرشادو و كلودفيسور و سكوريم و إنكتاغ و فيرتوال جوست كأمثلة. ولكن النظم التي تعتمد فقط على حماية ذاكرة التطبيق من نظام التشغيل غير موثوق بها عرضة للهجمات ياغو من خلال واجهة استدعاء النظام، وقال الباحثون.

وقالوا: “هافن هزيمة الهجمات ياغو من تصميم، وذلك باستخدام ليبوس (مكتبة أوس)، وحدة درع وأصغر بكثير (حوالي 20 مكالمات) المتبادل عدم الثقة واجهة المضيف”. كما أنه يتجنب الحاجة إلى هبرفيسر موثوق من خلال مساعدة سغس. (سغس هو ملحقات حاسوب برامج إنتيل، ومجموعة من التعليمات الجديدة وتغييرات الوصول إلى الذاكرة التي تم تصميمها لحماية التطبيقات من شفرة مميزة أو هجمات الأجهزة.)

هافن يبني على دراوبريدج “، وهو شكل من أشكال الافتراضية التي تسعى إلى استبدال الحاجة إلى آلة افتراضية لتشغيل البرامج عبر منصات متباينة.” يتكون الجسر من اثنين من العناصر الأساسية: بيكوبروسيس ومكتبة المكتبة. و بيكوبروسيس هو حاوية عزل آمنة شيدت من مساحة عنوان الأجهزة، ولكن مع عدم وجود الوصول إلى خدمات نظام التشغيل التقليدية أو يدعو النظام.

وقد وضعت هافن والجسر من قبل بعض الباحثين أنفسهم الذين عملوا على نظام التشغيل “نواة” ميكروسوفت “نواة”. مايكروسوفت “ميدوري” سكونكوركس مشروع نظام التشغيل يمكن تتبع جذوره إلى سينغولاريتي.

سحابة؛ الحوسبة السحابية يكبر، أبي واحد في وقت واحد؛ المشاريع البرمجيات؛ الحلو سوس! هب تعطل نفسها لينكس ديسترو؛ الغيمة؛ تويليو لفات خطة المشاريع الجديدة واعدة أكثر خفة الحركة؛ الغيمة؛ إنتل، اريكسون توسيع الشراكة للتركيز على صناعة الإعلام

كما هو الحال مع جميع مشاريع ميكروسوفت ريزارتش، ليس هناك ضمان إذا أو عندما يتم تسويق مشروع معين. ومن الجدير بالذكر، مع ذلك، أن مايكروسوفت يبدو أنها أدرجت بيكوبروسيسس في ويندوز 8.1، على الرغم من أنها لم تطلق على هذه الحقيقة أو شرح لماذا هم هناك.

الحوسبة السحابية يكبر، أبي واحد في وقت واحد

الحلو سوس! هب تلف نفسها لينكس ديسترو

تويلو تطلق خطة المشاريع الجديدة واعدة أكثر مرونة

إنتل، إريكسون توسيع الشراكة للتركيز على صناعة الإعلام

Refluso Acido