Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Cloud : Microsoft dévoile Haven
Pour protéger la confidentialité, l'intégrité et les données d'une application de la plateforme d'exécution

Le , par Amine Horseman

61PARTAGES

0  0 
Microsoft Research a dévoilé un prototype de Haven, une technologie de « blindage d’exécution » destinée à protéger les applications Cloud contre le vol de données.

Actuellement des fournisseurs de Cloud ont un accès complet aux données de l'utilisateur. Avec la technologie Haven qui s’appuie sur le système d'exploitation Drawbridg, Microsoft veut éliminer cet accès complet, ce qui pourrait redonner confiance aux clients qui doutent de la sécurité de leurs applications sur le Cloud.

Selon les chercheurs de Microsoft, l’objectif est d'exécuter des applications existantes dans le Cloud avec un niveau de confiance et de sécurité à peu près équivalent à une exécution sur le matériel propre de l’utilisateur. Cela est appelé « shielded execution » ce qui pourrait se traduire littéralement par « exécution blindée ».

Mais l’équipe de Microsoft va encore plus loin en annonçant que « Haven est le premier système pour obtenir l'exécution blindée des anciennes applications non modifiées, y compris SQL Server et Apache… Haven exploite la protection matérielle d'Intel SGX pour se défendre contre les attaques du code, mais aborde également le double défi de l'exécution de binaires existants non modifiés et les protéger contre un hôte malveillant. »

Du coup, cette protection ne nécessitera aucune modification de l’application, mais contrairement à ses prédécesseurs qui se basent uniquement sur la protection de la mémoire d'application (citons notamment : XOMOS, Proxos, Occulter, CloudVisor, SecureMe, InkTag et Ghost virtuel), Haven ne serait pas vulnérable aux attaques à travers l'interface d'appel système.

« Un pas de plus vers une véritable informatique utilitaire, où le fournisseur Cloud fournit des ressources (cœurs de processeurs, stockage et réseautage) mais n'a pas accès aux données de l'utilisateur », conclut Microsoft.

Source : publication concernant Haven - OSDI14

Et vous ?

Pensez-vous que cette technologie pourrait devenir une avancée majeure dans la sécurité du Cloud ?

Une erreur dans cette actualité ? Signalez-le nous !