Trustworthy Cloud Computing


Startup này còn khá trẻ, lập vào năm 2012 bởi hai former staff xuất thân từ VMware (lead development của vShield product) và Google (lead design của Google 2-step verification) nhưng mới đây Facebook đã nhanh chóng mua lại.

vCage của PrivateCore vốn là giải pháp security dành cho môi trường cloud computing trên nền x86 virtualization với một example case là OpenStack. Hai thuận lợi chính mà nó hứa hẹn mang lại là:

+ Kiểm tra và chứng nhận tính toàn vẹn (integrity) của các software/firmware quan trọng trên compute server như BIOS, device driver, hypervisor, operating system. Nếu thấy có malicious persistent code nào làm thay đổi các software này thì server sẽ tạm thời bị loại ra khỏi trusted compute pool cho tới khi được chạy chữa xong. Đồng thời các instance trên đó sẽ được re-launch (từ một good snapshoot mới nhất) trên compute server khác để tránh làm ảnh hưởng tới dịch vụ mà các instance đó đang cung cấp.

+ Mã hóa nội dung trong memory của compute server để bảo vệ data-in-use khỏi các dạng physical attack như (1) hacker thực hiện reboot server dùng bootable device (như USB) để trích xuất nội dung vẫn còn tồn tại trong memory từ vài giây tới vài phút (tùy độ lạnh của môi trường cũng như loại memory module được dùng) sau khi server bị reboot (2) memory module bị rút khỏi server và cắm sang một server khác để trích xuất nội dung (3) gắn thêm một programmable IO device hỗ trợ công nghệ DMA để có thể truy xuất trực tiếp tới memory mà không cần đi qua CPU như PCI card, NIC card, FireWire/Thunderbolt interface.

Với dàn cầu thủ và lối chơi như vậy thì startup này nhận được khá nhiều sự chú ý. Nhưng khi chưa kịp thiết lập các mối quan hệ kinh doanh với khách hàng là các doanh nghiệp bên ngoài thì giờ đây PrivateCore vCage đã trở thành sản phẩm phục vụ cho hạ tầng của riêng Facebook và hãng này không có ý định thương mại hóa nó nhưng để ngỏ khả năng open source nó trong tương lai.

-mt.