เมื่อใดก็ตามที่คุณซื้อของใน Amazon ข้อมูลลูกค้าของคุณจะได้รับการอัปเดตและจัดเก็บโดยอัตโนมัติบนเครื่องเสมือนหลายพันเครื่องในระบบคลาวด์ สำหรับธุรกิจเช่น Amazon การรับรองความปลอดภัยของข้อมูลของลูกค้านับล้านเป็นสิ่งสำคัญ นี่เป็นเรื่องจริงสำหรับองค์กรขนาดใหญ่และขนาดเล็ก แต่จนถึงตอนนี้ยังไม่มีวิธีใดที่จะรับประกันได้ว่าระบบซอฟต์แวร์จะปลอดภัยจากข้อบกพร่องแฮกเกอร์และช่องโหว่
นักวิจัยด้านวิศวกรรมของโคลัมเบียอาจแก้ปัญหาด้านความปลอดภัยนี้ได้ พวกเขาได้พัฒนา SeKVM ซึ่งเป็นระบบแรกที่รับประกันผ่านการพิสูจน์ทางคณิตศาสตร์ - ความปลอดภัยของเครื่องเสมือนในระบบคลาวด์ ในบทความใหม่ที่จะนำเสนอในวันที่ 26 พฤษภาคม 2021 ในการประชุมวิชาการ IEEE เกี่ยวกับความปลอดภัยและความเป็นส่วนตัวครั้งที่ 42 นักวิจัยหวังว่าจะวางรากฐานสำหรับนวัตกรรมในอนาคตในการตรวจสอบซอฟต์แวร์ระบบซึ่งนำไปสู่ซอฟต์แวร์ระบบที่ยืดหยุ่นในโลกไซเบอร์รุ่นใหม่
SeKVM เป็นระบบแรกที่ได้รับการยืนยันอย่างเป็นทางการสำหรับการประมวลผลแบบคลาวด์ การตรวจสอบอย่างเป็นทางการเป็นขั้นตอนที่สำคัญเนื่องจากเป็นขั้นตอนการพิสูจน์ว่าซอฟต์แวร์นั้นถูกต้องทางคณิตศาสตร์รหัสของโปรแกรมทำงานได้ตามที่ควรและไม่มีข้อบกพร่องด้านความปลอดภัยที่ซ่อนอยู่ให้ต้องกังวล
“ นี่เป็นครั้งแรกที่ระบบซอฟต์แวร์มัลติโปรเซสเซอร์ในโลกแห่งความเป็นจริงได้รับการพิสูจน์ว่าถูกต้องและปลอดภัยทางคณิตศาสตร์” Jason Nieh ศาสตราจารย์ด้านวิทยาศาสตร์คอมพิวเตอร์และผู้อำนวยการร่วมของห้องปฏิบัติการระบบซอฟต์แวร์กล่าว “ ซึ่งหมายความว่าข้อมูลของผู้ใช้จะได้รับการจัดการอย่างถูกต้องโดยซอฟต์แวร์ที่ทำงานในระบบคลาวด์และปลอดภัยจากข้อบกพร่องด้านความปลอดภัยและแฮกเกอร์”
การสร้างซอฟต์แวร์ระบบที่ถูกต้องและปลอดภัยเป็นหนึ่งในความท้าทายที่ยิ่งใหญ่ของการคำนวณ | Nieh ทำงานในด้านต่างๆของระบบซอฟต์แวร์ตั้งแต่เข้าร่วม Columbia Engineering ในปี 1999 เมื่อ Ronghui Gu ผู้ช่วยศาสตราจารย์ด้านวิทยาศาสตร์คอมพิวเตอร์ของ Tang Family และผู้เชี่ยวชาญด้านการตรวจสอบอย่างเป็นทางการเข้าร่วมแผนกวิทยาการคอมพิวเตอร์ในปี 2018 เขาและ Nieh ตัดสินใจร่วมมือ ในการสำรวจการตรวจสอบระบบซอฟต์แวร์อย่างเป็นทางการ
งานวิจัยของพวกเขาได้รับความสนใจอย่างมาก: นักวิจัยทั้งสองได้รับรางวัล Amazon Research Award ทุนหลายทุนจาก National Science Foundation รวมถึงสัญญา Defense Advanced Research Projects Agency (DARPA) มูลค่าหลายล้านดอลลาร์เพื่อพัฒนาโครงการ SeKVM ต่อไป นอกจากนี้ Nieh ยังได้รับรางวัล Guggenheim Fellowship สำหรับงานนี้
ในช่วงหลายสิบปีที่ผ่านมามีการให้ความสนใจอย่างมากกับการตรวจสอบอย่างเป็นทางการซึ่งรวมถึงงานด้านการตรวจสอบระบบปฏิบัติการมัลติโปรเซสเซอร์ “ แต่งานวิจัยทั้งหมดนี้ได้ดำเนินการเกี่ยวกับระบบของเล่นขนาดเล็กที่ไม่มีใครใช้ในชีวิตจริง” กู่กล่าว “ การตรวจสอบระบบสินค้าหลายตัวประมวลผลซึ่งเป็นระบบที่ใช้งานได้อย่างกว้างขวางเช่นลินุกซ์นั้นเป็นไปไม่ได้ไม่มากก็น้อย”
การเติบโตแบบทวีคูณของคลาวด์คอมพิวติ้งทำให้ บริษัท และผู้ใช้สามารถย้ายข้อมูลและการคำนวณออกนอกไซต์ไปยังเครื่องเสมือนที่ทำงานบนโฮสต์ในระบบคลาวด์ได้ ผู้ให้บริการคลาวด์คอมพิวติ้งเช่น Amazon ปรับใช้ไฮเปอร์ไวเซอร์เพื่อรองรับเครื่องเสมือนเหล่านี้
ไฮเปอร์ไวเซอร์เป็นส่วนสำคัญของซอฟต์แวร์ที่ทำให้การประมวลผลแบบคลาวด์เป็นไปได้ ความปลอดภัยของข้อมูลของเครื่องเสมือนขึ้นอยู่กับความถูกต้องและความน่าเชื่อถือของไฮเปอร์ไวเซอร์ แม้จะมีความสำคัญ แต่ไฮเปอร์ไวเซอร์ก็มีความซับซ้อน - สามารถรวมระบบปฏิบัติการ Linux ทั้งหมดได้ การเชื่อมโยงที่อ่อนแอเพียงลิงก์เดียวในโค้ดซึ่งแทบจะเป็นไปไม่ได้ที่จะตรวจพบผ่านการทดสอบแบบเดิมก็สามารถทำให้ระบบเสี่ยงต่อแฮกเกอร์ได้ แม้ว่าไฮเปอร์ไวเซอร์จะเขียนถูกต้อง 99% แต่แฮ็กเกอร์ก็ยังสามารถแอบเข้าไปในการตั้งค่า 1% และเข้าควบคุมระบบได้
งานของ Nieh และ Gu เป็นงานแรกในการตรวจสอบระบบสินค้าโภคภัณฑ์โดยเฉพาะ KVM hypervisor ที่ใช้กันอย่างแพร่หลายซึ่งใช้ในการเรียกใช้เครื่องเสมือนโดยผู้ให้บริการคลาวด์เช่น Amazon พวกเขาพิสูจน์แล้วว่า SeKVM ซึ่งเป็น KVM ที่มีการเปลี่ยนแปลงเล็ก ๆ น้อย ๆ มีความปลอดภัยและรับประกันว่าคอมพิวเตอร์เสมือนจะแยกออกจากกัน
“ เราได้แสดงให้เห็นว่าระบบของเราสามารถปกป้องและรักษาความปลอดภัยข้อมูลส่วนตัวและการประมวลผลที่อัปโหลดไปยังระบบคลาวด์ด้วยการรับประกันทางคณิตศาสตร์” Xupeng Li ปริญญาเอกของ Gu กล่าว นักเรียนและผู้ร่วมเขียนบทความ “ สิ่งนี้ไม่เคยมีมาก่อน”
SeKVM ได้รับการตรวจสอบโดยใช้ MicroV ซึ่งเป็นกรอบงานใหม่สำหรับการตรวจสอบคุณสมบัติด้านความปลอดภัยของระบบขนาดใหญ่ ตั้งอยู่บนสมมติฐานที่ว่าการเปลี่ยนแปลงเล็กน้อยในระบบสามารถทำให้ตรวจสอบได้ง่ายขึ้นอย่างมากซึ่งเป็นเทคนิคใหม่ที่นักวิจัยเรียกว่าการยืนยันด้วย MICR เทคนิคการวางเลเยอร์แบบใหม่นี้จะปรับปรุงระบบที่มีอยู่เดิมและแยกส่วนประกอบที่บังคับใช้การรักษาความปลอดภัยลงในคอร์ขนาดเล็กที่ได้รับการตรวจสอบและรับประกันความปลอดภัยของทั้งระบบ
การเปลี่ยนแปลงที่จำเป็นในการติดตั้งระบบขนาดใหญ่นั้นค่อนข้างเรียบง่ายนักวิจัยแสดงให้เห็นว่าหากแกนกลางขนาดเล็กของระบบที่ใหญ่กว่ายังคงอยู่ระบบจะปลอดภัยและจะไม่มีข้อมูลส่วนตัวรั่วไหล นี่คือวิธีที่พวกเขาสามารถตรวจสอบระบบขนาดใหญ่เช่น KVM ซึ่งก่อนหน้านี้เคยคิดว่าเป็นไปไม่ได้
“ ลองนึกถึงบ้าน - รอยแตกใน drywall ไม่ได้หมายความว่าความสมบูรณ์ของบ้านมีความเสี่ยง” Nieh อธิบาย “ มันยังคงมีโครงสร้างที่ดีและระบบโครงสร้างที่สำคัญก็ดี”
Shih-Wei Li ปริญญาเอกของ Nieh นักศึกษาและผู้เขียนร่วมของการศึกษากล่าวเสริมว่า“ SeKVM จะทำหน้าที่ป้องกันในโดเมนต่างๆตั้งแต่ระบบธนาคารและอุปกรณ์ Internet of Things ไปจนถึงยานพาหนะที่เป็นอิสระและสกุลเงินดิจิทัล”
ในฐานะไฮเปอร์ไวเซอร์สินค้าที่ได้รับการยืนยันรายแรก SeKVM สามารถเปลี่ยนแปลงวิธีการออกแบบพัฒนาปรับใช้และเชื่อถือได้ของบริการคลาวด์ ในโลกที่ โลกไซเบอร์ เป็นความกังวลที่เพิ่มมากขึ้นความยืดหยุ่นนี้เป็นที่ต้องการอย่างมาก บริษัทระบบคลาวด์รายใหญ่กำลังสำรวจวิธีที่พวกเขาสามารถใช้ประโยชน์จาก SeKVM เพื่อตอบสนองความต้องการนี้