नॉर्थ कैरोलिना स्टेट यूनिवर्सिटी के शोधकर्ताओं ने क्लाउड में जानकारी को अधिक सुरक्षित रूप से संग्रहीत और संसाधित करने के लिए एक तकनीक का आविष्कार करने का दावा किया है।
क्लाउड कंप्यूटिंग एक उभरता हुआ क्षेत्र है, लेकिन शोधकर्ताओं के अनुसार, इसमें संभावित कमजोरियां हैं वर्चुअल मशीन बनाने वाला हाइपरवाइज़र सॉफ़्टवेयर उसी का उपयोग करके संवेदनशील डेटा को दूसरों के लिए दृश्यमान बना सकता है बादल।
वैज्ञानिकों ने एक सॉफ्टवेयर-संचालित ढांचा विकसित किया है जो हार्डवेयर और फर्मवेयर टूल का बेहतर उपयोग करता है क्लाउड सर्वर पर चल रहे विभिन्न कार्यों को अलग करें, जैसे ही वर्कफ़्लो आते हैं उन्हें अलग करें प्रसंस्करण.
यह तकनीक एक होटल रिसेप्शनिस्ट की तरह काम करती है, जो आगमन पर अतिथि डेटा को अपने निजी क्षेत्रों में एकत्रित करती है।
हमने उस 'सतह' को काफी हद तक कम कर दिया है जिस पर दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा हमला किया जा सकता है
“क्लाउड कंप्यूटिंग में एक लंबे समय से चली आ रही चिंता यह है कि हमलावर अन्य लोगों से गोपनीय डेटा चुराने या भ्रष्ट करने के लिए हाइपरवाइजर में कमजोरियों का फायदा उठा सकते हैं। क्लाउड में उपयोगकर्ता, ”शोधकर्ताओं ने कहा, उनका दृष्टिकोण संवेदनशील जानकारी और कार्यभार को एक द्वारा किए गए बाकी कार्यों से अलग करता है। हाइपरवाइज़र।
तकनीक, जिसे "स्ट्रॉन्गली आइसोलेटेड कंप्यूटिंग एनवायरनमेंट" (एसआईसीई) कहा जाता है, सुरक्षा की एक अलग परत का उपयोग करती है शोधकर्ताओं का दावा है कि इसका प्रदर्शन पर न्यूनतम प्रभाव पड़ता है और इसे सरल बनाने के लिए स्ट्रिप्ड डाउन कोड का उपयोग किया जाता है सुरक्षित।
एनसी राज्य में कंप्यूटर विज्ञान के प्रोफेसर पेंग निंग ने कहा, "हमने उस 'सतह' को काफी कम कर दिया है जिस पर दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा हमला किया जा सकता है।"
उदाहरण के लिए, हमारा दृष्टिकोण ट्रस्टेड कंप्यूटिंग बेस या टीसीबी नामक एक सॉफ्टवेयर फाउंडेशन पर निर्भर करता है, जिसमें लगभग 300 कोड की पंक्तियाँ, जिसका अर्थ है कि हमारे द्वारा प्रदान किए गए अलगाव को सुनिश्चित करने के लिए कोड की केवल इन 300 पंक्तियों पर भरोसा करने की आवश्यकता है दृष्टिकोण। पिछली तकनीकों ने कोड की हजारों पंक्तियों को संभावित हमलों के संपर्क में ला दिया है। हमारे पास सुरक्षा के लिए एक छोटी आक्रमण सतह है।"
तकनीक संवेदनशील कार्यभार को मजबूत अलगाव के साथ एक या कुछ कोर तक सीमित रखती है, जबकि अन्य कार्यों को अन्य कोर पर अलग से संचालित करने की अनुमति देती है।
