Un modo per verificare se i calcoli sono stati manomessi potrebbe rendere il Cloud computing più affidabile e aumentare la privacy.
di Tom Simonite
Oggi è normale che ogni genere di dati, dalle foto personali ai documenti societari, venga archiviato in server esterni. Ma nonostante l’aumento nell’utilizzo di prodotti esterni come il “Cloud”, la fiducia su servizi affidati a sistemi esterni che usano i propri dati è ancora basata più sulla fiducia verso cose sorpassate che non sulla tecnologia. Come le irruzioni recenti su Twitter e LinkedIn dimostrano, anche i più grandi servizi non sono immuni da attacchi, e questa è una grande sfida per le compagnie che stanno cercando di esternalizzare i calcoli relativi a dati sensibili.
Un software chiamato Pinocchio, creato dai ricercatori di IBM e Microsoft, apre una possibile soluzione, funzionando come una “macchina della verità” che può essere usata per controllare se un servizio Cloud ha svolto il lavoro che doveva essere fatto, o se è stato pregiudicato e costretto a fare qualcosa di diverso.
Il software potrebbe anche essere usato per migliorare la privacy, offrendo un modo affidabile per le compagnie di trattare i dati personali in remoto piuttosto che riportare tutto nei loro server.
Pinocchio prende un set di operazioni scritte nel linguaggio di programmazione C e le converte in una versione come un sistema di verifica integrato nel codice. Questo nuovo set è allora inviato sul servizio Cloud, utilizzato per svolgere il lavoro. Il livello di conversione produce una chiave di verifica che può essere usata per controllare che i risultati rimandati al servizio Cloud siano stati veramente prodotti eseguendo le operazioni richieste.
La chiave di verifica si comporta come una firma digitale, che si può fornire a ogni server esterno per controllare un risultato” spiega Bryan Parno, uno dei ricercatori della Microsoft impegnati su Pinocchio.
arno ha sviluppato Pinocchio con il collega della Microsoft Jon Howell, oltre che con Craig Gentry e Mariana Raykova dell’IBM. Gentry è conosciuto nel campo per aver comprovato che è possibile per il servizio Cloud, lavorare su dati criptati senza doverli decriptare in modo da proteggere la sicurezza dei dati (si veda “Computing with Secrets, but Keeping Them Safe”).
Parno sostiene che in questo momento il solo modo di conoscere con certezza se un provider Cloud ha svolto il lavoro che gli era stato chiesto, è controllare eseguendo nuovamente il lavoro, per annullare, in primo luogo, l’oggetto di esternalizzazione. Le compagnie possono evitare truffe o errori, controllando in modo casuale una manciata di risultati, o chiedendo a più providers di fare lo stesso lavoro. Ma questo non assicura l’integrità di calcoli, secondo Parno “non dà una grande garanzia”.
L’impostazione di Pinocchio potrebbe anche essere usata per migliorare la privacy del sistema che raccoglie dati personali e li invia a un server centrale, continua Parno. I contatori elettrici intelligenti, per esempio, raccolgono dati che sono abbastanza dettagliati per rivelare che dispositivi sono in una data casa e quante persone ci sono in ogni momento (si veda TR35: Shwetak Patel“).
La bolletta di una famiglia è calcolata inviando tutti questi dati al provider, ma potrebbe anche essere calcolato localmente, se ci fosse un modo per il provider di controllare che qualcuno non abbia riprogrammato il dispositivo per ottenere uno sconto.
“Il provider Cloud potrebbe inviare la funzione di fatturazione al contatore, che potrebbe calcolare il conto in modo da verificarlo senza dover inviare una rilettura” racconta Parno.
L’idea di utilizzare un sistema come Pinocchio è stata proposta prima, ma sotto implementazioni precedenti, ma controllare un risultato ha preso più tempo che svolgere il lavoro stesso, i test con alcuni programmi di esempio dimostrano che Pinocchio è meno completo per certe operazioni matematiche, comprese quelle con alcuni sistemi di suggerimento, dice Parno.
Comunque per molte attività l’utilizzo di Pinocchio richiede molto più lavoro che non semplicemente ripetere i compiti originali, e anche se funziona 100.000 volte meglio dei prototipi precedenti, non è ancora pronto per un utilizzo nel mondo reale. Pinocchio potrebbe oggi essere chiamato “quasi pratico”, spiega Parno. “Sicuramente abbiamo percorso molta strada, ma abbiamo bisogno di una o due iterazioni per essere davvero funzionali”.
(LS)
