Microsoft pensa alla sicurezza del Cloud
Le soluzioni basate sul Cloud Computing si presentano come delle alternative pratiche per lo storage remoto di grandi quantità di dati, per il funzionamento delle applicazioni mobili e per la sincronizzazione multidispositivo delle informazioni. Detto questo, però, la "nuvola" potrebbe essere considerata un "rifugio sicuro" per i contenuti in formato digitale?
La Casa di Redmond sarebbe pienamente cosciente della diffidenza di molti utenti e aziende nei confronti di tali sistemi, motivo per il quale il gruppo californiano avrebbe deciso di realizzare una nuova piattaforma dedicata alla sicurezza del Cloud; tale tecnologia prenderebbe il nome di VC3 e sarebbe particolarmente indicata per la gestione del Big Data.
Sostanzialmente VC3 si dovrebbe basare su delle specifiche della Intel, chiamate SGX (Software Guard Extensions), con lo scopo di isolare le componenti di un'infrastruttura Cloud dalla cosiddetta TCB (Trusted Computing Base) che viene utilizzata per l'accesso ai dati; quindi, nel caso di un incidente o attacco a carico della piattaforma, il TCB non verrebbe coinvolto
Spiegando la procedura impiegata da VC3 per la protezione del contenuto del TCB, i tecnici della Microsoft hanno voluto sottolineare che le informazioni trattate vengono innanzitutto archiviate sul Cloud destinato ad ospitarli, fatto questo subiscono un primo processo di decodifica, vengono poi elaboratei e quindi cifrate per l'ennesima volta.
In pratica, un sistema del genere dovrebbe garantire che neanche il personale che gestisce l'infrastruttura Cloud possa avere accesso ai dati caricati; tutto ciò con un sacrificio a livello di performances, sia in fase di lettura che di scrittura, e di consumo di risorse che Satya Nadella e soci avrebbero definito praticamente irrilevante.
