真正的奇迹是,微软研究院开发了一种安全技术,可以保证客户数据在云端的安全。这项新技术被称为可验证机密云计算(VerifiableConfidentialCloudComputing),微软加密专家称之为“VC3”。VC3使用Intel指令集构建一个“密码箱”(Lockbox),供运行MapReduce的客户在云端使用。Lockbox在未修改的Hadoop上运行。一篇介绍VC3的文章提到VC3的目的是“将操作系统Hadoop和hypervisors放置在TCB之外”(TCB:英文TrustedcomputingbaseTrustedcomputingbase的缩写)。这样做,“即使这些大型组件受到威胁”,也可以维护客户的机密性和完整性。微软的一篇帖子解释如下:“例如,一家金融服务公司需要访问许多客户的个人财务记录,然后在云端执行一系列复杂的计算。这些数据存储在上述保险箱中,只有VC3管理的硬件才能安全访问它。”计算时,客户端的数据被加载到云端的安全硬件中,在那里被解密、处理和重新加密。没有其他人可以查看或访问这些数据,即使是那些为云公司工作的人。“客户分析的数据,客户用来分析数据的程序代码,对于云公司的坏人来说是不可见的,成功侵入供应商系统的人也是如此。构建VC3的研究人员被领导作者FelixSchuster,他同时在微软研究院和德国波鸿的鲁尔大学工作。他们认为运行VC3不会损害系统性能。他们的说法是,“VC3的平均实时操作开销百分比与它的相比微不足道基本安全。VC3提供写入完整性时的开销百分比为4.5%,提供读/写完整性时的开销百分比为8%。微软研究人员在加利福尼亚州圣何塞举行的IEEE安全和隐私研讨会上展示了VC3。
