Mettere sotto chiave ogni centimetro di nuvola, proiettando un’ombra protettiva su tutti i passi fatti dall’utente nel cielo di Microsoft. È questa la nuova sfida della casa di Redmond, che ha appena annunciato un’iniziativa di sicurezza “estrema” riguardante il cloud, che vedrà la luce probabilmente nei prossimi mesi. In estrema sintesi, il progetto Verifiable Confidential Cloud Computing (Vc3) vuole mantenere protetti i dati conservati sulla nuvola anche quando gli utenti vi accedono per consultarli e modificarli. Le informazioni registrate negli ambienti cloud, soprattutto quelli messi a disposizione da colossi come Microsoft, sono già ovviamente custodite in vere e proprie casseforti. Ma i sistemi di sicurezza, per permettere all’utente di lavorare, devono temporaneamente allentare la presa e possono rivelarsi fallaci. Con Vc3, Ms vuole provare a spostare i dati in speciali forzieri, anche quando i documenti vengono aperti.
Questa tecnologia, come spiegato dai ricercatori incaricati del progetto, garantisce che nemmeno diversi colleghi della stessa azienda che condividono lo stesso ambiente cloud potranno accedere alle informazioni riservate. Ebbene sì, la brutta notizia per il mercato consumer è che il progetto è dedicato, almeno per ora, alle imprese. Sarà quindi molto difficile vedere implementate queste misure di sicurezza anche in prodotti come Office 365 Home.
Per spiegare il funzionamento del nuovo meccanismo, Microsoft ha preso a esempio una compagnia di servizi finanziari, che ha bisogno di processare una serie di record riguardanti i suoi clienti. Tutti i dati sono immagazzinati, come detto, in una specie di forziere che può essere aperto soltanto tramite hardware sicuro gestito dal protocollo Vc3. Le informazioni da elaborare vengono caricate in modo protetto su cloud, decriptate, lette, nuovamente coperte da crittografia e infine ricaricate nella posizione originaria. Nessun’altra persona, nemmeno eventuali dipendenti “infedeli” della compagnia finanziaria, potrà accedere ai record.
Manuel Costa, uno dei ricercatori di Microsoft impegnati nel progetto Vc3
Il progetto è stato presentato il 18 maggio dagli esperti di Microsoft durante il 36° Ieee Symposium on Security and Privacy, in conclusione domani a San Jose. Il paper sulla tecnologia Vc3, in fase di gestazione da parte di Redmond da diversi mesi, è consultabile a questo indirizzo Web. Il colosso statunitense, durante il simposio californiano, ha illustrato anche altri lavori. Tra le altre cose, spicca un nuovo sistema per proteggere le connessioni Internet in caso gli scienziati dovessero, un giorno, sviluppare davvero il primo computer quantistico realmente funzionante.