- Door
- Jeroen Mulder
- geplaatst op
- 16 oktober 2014 08:00 uur
Het was toch wel enigszins ‘shocking news’: uit een interne memo bleek dat Microsoft weliswaar alle applicaties in de cloud wilde hebben, met uitzondering van de bedrijfskritische applicaties. Die mochten niet op Azure landen. Microsoft vertrouwde haar eigen product niet, zo luidde de conclusie. Vorige week maakte het bedrijf via een techblog echter bekend dat de eigen engineers een oplossing hebben bedacht om toch veilig en stabiel ‘mission ciritical’ applicaties en data in de cloud te kunnen draaien. Het heet Haven.
Toepasselijke titel voor de blog: ‘Vertrouwen houden in de cloud’. Het idee erachter is het creëren van een veilige haven voor bedrijfskritische data en applicaties in de cloud. De aanpak moet grotere bedrijven het vertrouwen geven om daadwerkelijk alles in de cloud te gaan hosten. Dat is een interessante gedachte, zeker nu Windows 2003 end-of-support gaat raken. Veel bedrijfskritische applicaties draaien nog op dit besturingssysteem. Bedrijven hebben nu de keuze om of deze applicaties naar Windows 2012 te brengen – niet zelden een flinke klus met de nodige risico’s – of om applicaties naar de cloud te brengen. Ook niet eenvoudig, maar alleen een optie als die cloud voldoende zekerheid geeft.
Microsoft heeft nu een methode bedacht waarbij de applicatie en de data in een eigen container blijven, onafhankelijk van het besturingssysteem. Het bedrijf noemt dit ‘shielded execution’. Beter uitgelegd: shielded execution brengt een extra beveiligingslaag aan rond de applicatie en de data, zodat deze minder afhankelijk worden van onder meer het operating systeem of de firmware. Microsoft gebruikt daarvoor twee technieken. Het eerste is Software Guard Extension van Intel waarmee zones in het geheugen kunnen worden gereserveerd voor specifieke taken. Dit wordt aangestuurd door een set van instructies op CPU-niveau. De tweede techniek is Microsofts eigen Drawbridge waarmee virtuele containers worden gemaakt. Op deze manier wordt er letterlijk een schil gelegd om de applicatie en de data die de applicatie op dat moment verwerkt en wordt het minder gevoelig voor gedragingen vanuit het OS of de machine.
De techniek is overigens niet geheel uniek. SoftLayer experimenteert ook met dergelijke containertechnieken in haar IaaS-omgevingen, zo merkt Netwerkworld.com op. O ja: saillant detail is dat Microsoft niet heeft aangekondigd deze techniek ook te gaan gebruiken voor Azure. Volgens Microsoft bevindt Haven zich nog in de ‘experimentele fase’.