Los expertos de Microsoft Research han fabricado un modelo de una nueva tecnología, denominada Haven, que busca reafirmar la seguridad de aplicaciones basadas en la nube.
Esta tecnología se incorpora en el proyecto Drawbridge, un proyecto de investigación y desarrollo sobre sistemas operativos y sus tecnologías. Haven, nombrada de esta forma por su propio paper, es una tecnología que tiene como objetivo “acorazar” las próximas apps de la nube. Es un paso fundamental, porque la seguridad es una de las mayores preocupaciones de estos modelos informáticos basados en ambientes remotos. Microsoft pronostica que viene para el futuro de la computación, por eso aprovecha para estar a la vanguardia de la creación o diseño de tecnologías pioneras que respondan a las necesidades del medio.
Haven se expuso en medio del 11th USENIX Symposium en diseño de sistemas operativos e implementación, que se viene realizando en el transcurso de esta semana en Broomfield (EEUU).
Los investigadores de Microsoft, Andrew Baumann, Marcus Peinado y Galen Hunt, han argumentado que en la actualidad los suministradores de servicios cloud disponen de acceso completo a los datos de los usuarios. Sin embargo, vía Haven, Microsoft posee la facultad de eliminar este acceso sin limitaciones, algo que tiene una connotación particular si lo vinculamos con el espionaje de entidades gubernamentales.
De acuerdo a los investigadores, Haven “implementa una ejecución blindada de aplicaciones de servidor sin modificaciones en un huésped que no es de confianza”. Esto representaría “un paso más hacia un modelo verdadero de computación “útil” en la nube, donde las herramientas proporcionan recursos (procesadores, almacenamiento y redes) sin tener acceso a los datos del usuario”.
Hay una gran cantidad de proyectos, además de Haven, orientados hacia el mismo principio. Los investigadores han mencionado algunos como XOMOS, Proxos, Overshadow, CloudVisor, SecureME, InkTag o Virtual Ghost. No obstante han asegurado que estos proyectos son frágiles mediante la interfaz de llamadas al sistema, porque están fundamentados únicamente en proteger la memoria de la aplicación. “Por diseño, Haven impide este tipo de vulnerabilidades, a través de LibOS (library OS), un módulo de interfaz para el huésped blindado y sustancialmente menor (sobre 20 llamadas de sistema) mutuamente ‘desconfiado’”.
Como se ha explicado antes, Haven se ha implementado en Drawbridge, una tecnología que difunde “una forma de virtualización que busca reemplazar la necesidad de una máquina virtual para ejecutar software entre plataformas dispares”. Drawbridge trata de dos instrumentos principales: los picoprocesos y la librería LibOS. Los picoprocesos son un contenedor de aislamiento elaborado desde un espacio de direcciones de hardware exactamente, sin disponer de acceso a los servicios típicos del sistema operativo o las llamadas al sistema.
Haven y Drawbridge fueron creados por algunos de los investigadores que laboraron en el microkernel Singularity; donde se mueve Midori, un nueva filosofía de sistema operativo.
