真正的神出鬼沒(méi)之功：微軟研究院開(kāi)發(fā)出安全技術(shù)，能在云里保障客戶數(shù)據(jù)的安全。

新技術(shù)名為可驗(yàn)證保密云計(jì)算（Verifiable Confidential Cloud Computing），微軟的加密專(zhuān)家稱(chēng)之為“VC3”。VC3利用英特爾指令集建立一個(gè)“保密箱”（Lockbox），供運(yùn)行MapReduce的客戶在云里使用。保密箱可在未修改的Hadoop上運(yùn)行。

一篇介紹VC3的文章指，VC3的目的是“將操作系統(tǒng)Hadoop和管理程序置于TCB以外”（TCB：英語(yǔ)Trusted computing base可信計(jì)算基礎(chǔ)的縮寫(xiě)）。

文章指，這樣做以后“即便在這些大型部件受到損害時(shí)”也可以維持客戶保密性和完整性。

微軟的一個(gè)貼有如下的解釋?zhuān)?/p>

“打個(gè)比方，一家金融服務(wù)公司要訪問(wèn)很多客戶的個(gè)人財(cái)務(wù)記錄，然后在云里進(jìn)行一系列復(fù)雜的計(jì)算。這些數(shù)據(jù)就存儲(chǔ)在上述的一個(gè)保密箱里，只有VC3管理的硬件才能對(duì)其進(jìn)行安全訪問(wèn)。

“進(jìn)行計(jì)算時(shí)，客戶端的數(shù)據(jù)被加載到云中的安全硬件里，在安全硬件里被解密、處理和重新加密。其他人不可以查看或訪問(wèn)這些數(shù)據(jù)，就連那些在云公司工作的人也不可以。”

客戶分析的數(shù)據(jù)、客戶用來(lái)分析數(shù)據(jù)的程序代碼都是云公司的壞人看不到的，那些成功黑進(jìn)供應(yīng)商系統(tǒng)的人也看不到。

打造VC3的研究人員由Felix Schuster領(lǐng)導(dǎo)，他同時(shí)任職微軟研究院和德國(guó)波鴻的Ruhr大學(xué)。他們認(rèn)為運(yùn)行VC3不至于削弱系統(tǒng)性能。他們的說(shuō)法是，“VC3的平均實(shí)時(shí)運(yùn)作開(kāi)銷(xiāo)百分比相對(duì)于其基礎(chǔ)安全保障而言是微不足道的，VC3提供寫(xiě)入完整性時(shí)的開(kāi)銷(xiāo)百分比為4.5％，提供讀/寫(xiě)完整性時(shí)的開(kāi)銷(xiāo)百分比為8％。”

微軟研究人員在加州圣何塞市召開(kāi)的IEEE安全與隱私研討會(huì)上發(fā)言，對(duì)VC3做了介紹。