新闻
保护互联网和捍卫公民权利
当我们点击“发送”时,我们通常不会想到会发生什么,但互联网的架构决定了我们的邮件是否会到达我们想要的地方。 打乱这种架构比你想象的要容易。
互联网是由成千上万个独立运作的网络组成的(一个大雇主可能是一个网络; Verizon,另一个)通过边界网关协议(BGP)互连。 每个网络中的每台计算机都有一个唯一的互联网协议(IP)地址,就像每个电话都有一个号码一样。 在没有中央互联网权威的情况下,系统是在信任的基础上运行的:没有办法阻止网络对他们拥有的地址撒谎,所以一个网络可以通过声称它的地址来劫持另一个网络的流量——这几乎就像你告诉邮局你拥有你邻居的房子,并要求它把那个地址的所有邮件都送到你那里。 为这种不安全感制定解决方案就像修补一个水坝堵塞的洞,压力就会转移,迫使水从一个新的洞流出。
Sharon Goldberg擅长预测和解决这些修复的负面影响。 在美国国家科学基金会(NSF)、思科系统(Cisco Systems)和威瑞信实验室(Verisign Labs)的资助下,她最近与中科院计算机科学教授列奥尼德•雷津(Leonid Reyzin)合作,撰写了一篇论文,揭示了一种路由不安全解决方案——资源公钥基础设施(RPKI)——中的一个缺陷将如何挑战互联网的基本开放性。
RPKI是一个认证系统,可以防止一个网络伪装成另一个网络劫持其流量。 如果一个网络的所有者——从互联网服务提供商到大学再到中型公司——没有正确的证书,这个网络将无法连接到互联网。 Reyzin和Goldberg发现,问题在于,这种系统将把大量权力交给大型跨国和国家网络所有者,比如政府,并将为审查创造新的途径。 控制组织将有权切断他们认为不受欢迎的部分互联网。 政府将能够关闭网络——例如,那些承载着它不喜欢的内容的网络,比如记者的博客。 Reyzin和Goldberg建议对提案进行修改,以提醒网络注意可能影响路由的可疑结构变化。
戈德堡说,尽管这些结构化的操作使我们的通信路由成为可能,但“最终用户甚至不太可能知道这正在发生”。 我们通常只在互联网中断、互联网连接失败或流量被劫持时才会注意到结构性问题。 “这就像互联网管道,”她说。 “直到水管坏了,你才会去想它。”
云安全到达硅
在过去的10年里,计算机安全澳门威尼斯人注册网站研究人员已经证明,恶意黑客不需要看到你的数据就可以窃取你的数据。 从你的计算机访问内存库的模式,对手可以推断出 惊人的数量 澳门威尼斯人注册那里储存了什么。
这种攻击的风险在云中尤其严重,因为您无法控制哪些应用程序与您的应用程序共享服务器空间。 一个对手可以在多个云服务器上加载小程序,这些小程序除了监视别人的数据什么都不做。
两年前,麻省理工学院电子工程和计算机科学系Edwin Sibley Webster教授Srini Devadas的澳门威尼斯人注册网站研究人员提出了一种通过伪装内存访问模式来阻止这类攻击的方法。 现在,他们已经开始在硬件上实现它。
今年3月,在编程语言和操作系统的架构支持会议上,他们展示了一款使用他们的方案的定制芯片的布局,该芯片目前正进入制造阶段。 在5月举行的IEEE现场可编程定制计算机国际研讨会上,他们将描述该方案的一些额外改进,他们已经在可重构芯片上进行了测试。
该方案背后的原理是,每当芯片需要从特定内存地址获取数据时,它也应该查询一堆其他地址,这样攻击者就无法确定它真正感兴趣的是哪一个地址。
MOC有助于提高云计算的普及程度
随着全国各地的政府开始接受云计算,波士顿大学的马萨诸塞州开放云(MOC)项目的潜力得到了认可。
Initiatives like the MOC hope to spur public-private sector innovation by creating a marketplace for customized infrastructure and platform services. 该项目由波士顿大学牵头,与包括哈佛大学、麻省理工学院和东北大学在内的其他地区大学合作,目标是创建一个共享的基础设施,使澳门威尼斯人注册网站研究人员、政府机构和行业能够创建基于云的、数据驱动的创新。 波士顿大学Rafik B. Hariri计算与计算科学与工程澳门威尼斯人注册网站研究所所长Azer Bestavros说:“就像购物中心为各种零售商提供共享的基础设施和便利设施一样,MOC创造了一个市场,开发商可以在这里为许多不同的客户创新服务,这些客户包括澳门威尼斯人注册网站研究机构、医疗保健提供者、政府机构、非营利组织和营利组织,纳税人是受益者。” 迄今为止,马萨诸塞州联邦已经为该计划提供了300万美元的资金,而来自联邦、工业界和慈善机构的配套资金预计将超过2000万美元。
贝斯特夫罗斯认为,我们才刚刚开始。 他指出卫生部和儿童医院之间正在进行的工作。 那里的临床医生长期以来一直希望能够进行胎儿核磁共振成像,在开放云超级计算资源出现之前,这是非常复杂和昂贵的。 该项目目前正在开发中。
为什么马萨诸塞州开放云项目是一件大事
一个由学术界和行业专家组成的项目团队正在推进马萨诸塞州州长德瓦尔·帕特里克(Deval Patrick)今年4月宣布的一项价值数百万美元的云计算计划。
如果一切按计划进行,这个被称为马萨诸塞州开放云(MOC)的三年项目将为云消费者定制基础设施和平台服务铺平道路,以最好地满足他们的需求。 Patrick希望MOC的公共云计算基础设施能够刺激该州的大数据创新。
波士顿大学领导MOC项目团队。 根据Azer Bestavros的说法,MOC项目获得了300万美元的国家资助。 “我们从大学和工业界得到了高达2000万美元的承诺。” 他补充说,商务部是其他政府的一种架构和模式。
思科、英特尔、红帽和瞻博网络等越来越多的公司与MOC项目合作。 学术合作伙伴包括东北大学、马萨诸塞大学、哈佛大学和麻省理工学院。
Jan Mark Holzer是红帽公司的高级咨询工程师,他说他的公司正在帮助MOC围绕OpenStack构建云基础设施。 Red Hat已经将一些硬件转移到moc指定的数据中心,并将在至少未来六个月内继续安装硬件和软件。 Hozer强调,MOC及其成员合作伙伴对推广特定供应商或产品不感兴趣。 这是一个开放的项目。
Hozer说,他希望MOC能够很快开放用于澳门威尼斯人注册网站研究,这可能意味着几个月,而不是几年。
现在说MOC服务的成本还为时过早,但价格必须具有竞争力,因为机构不需要使用这些服务。
阅读更多 StateTech杂志
麻省理工学院云研讨会的MOC特色
“开放式创新”是贯穿于2014年9月29日举行的MIT云研讨会的一个强有力的主题。 该活动由产学研合作组织(IAP)主办,重点讨论了一系列新兴计划,包括马萨诸塞州开放云计划和IBM的OpenPower生态系统。
波士顿大学云创新中心(CCI)创始主任奥兰•克里格表示:“如今的云由一家供应商拥有、运营和控制,而这些公司——你知道他们是谁——对他们如何进行创新高度保密。”
他说,后果是严重的。 “我们无法创新。 对性能敏感的应用程序被锁定,因为无法分析漏斗中的内容。 更糟糕的是,由于这些公司都有自己的数据平台,当人们试图在云数据平台之上进行创新时,他们的产品表现非常糟糕,因为他们无法跨这些层进行优化。”
安全是另一头野兽。
克里格说:“例如,在医疗隐私领域,现有的云提供商会说,‘如果这一层有漏洞,我们将支付成本,但如果这一层以上有漏洞,你就得支付成本。’” “这不是最好的安全措施。 理想情况下,你想要审计整个堆栈,但目前对它们的运作方式知之甚少。”
云计算领域的赌注很高,因为许多人认为,在未来,按需访问廉价的计算能力——即,按需付费——将成为主导模式,可能会消除对个人计算机的需求。
克里格和波士顿大学教授阿泽尔•贝斯特夫罗斯对他们所看到的扼杀创新的云模式感到沮丧,他们设想了一种新的模式——一种他们称之为开放云交易所(OCX)的公共云市场,在这种市场中,一个由公司组成的生态系统将共同参与云的实施和运营。
“当我第一次想到它的时候,这个想法看起来真的naïve,”克里格说。 “我们如何建立一个模式,让每个服务提供商决定如何为他们的服务收费,运营数据将在利益相关者中可见,客户可以选择并在服务之间移动,学者和澳门威尼斯人注册网站研究人员可以自由创新?”
天真的,可能。 但是他们的想法现在离现实又近了一步,通过马萨诸塞州开放云(MOC)项目。 创始供应商合作伙伴包括思科、EMC、红帽、瞻博网络、戴尔和Mathworks。
第一个重大的技术挑战将是建立基础设施。 克里格说:“我们希望人们使用他们想要使用的东西,但目前的运作方式是基于一个房东可以掌控整个云的假设。” “我们必须找到一种模式,让不同的合作伙伴拥有云的不同部分。”
在演讲结束时,一位与会者问OCX云框架是否能更好地洞察运营数据,以便他的公司能够对数据进行更多的分析。
“这就是我创建OCX的原因,”Kreiger说。 “如果所有这些计算都进入云端,而我们无法真正看到它的内部,那么我们的很多澳门威尼斯人注册网站研究就变得无关紧要了。”
阅读更多 EE倍
Research Team that Includes CSAIL’s Devadas Receives Major NSF Award
包括麻省理工学院Srini Devadas在内的一个澳门威尼斯人注册网站研究小组 计算机科学与人工智能实验室(CSAIL) 获得了国家科学基金会(NSF)前沿奖,作为近7500万美元的一部分,NSF的安全与可信网络空间计划将在全国范围内用于网络安全项目,该基金会昨天宣布。 阅读更多…
保护云
的 马萨诸塞州开放云 (MOC)是一种独一无二的可定制公共云服务市场模式,目前由波士顿大学和其他几所大学的澳门威尼斯人注册网站研究人员组成的团队正在构建,他们可能很快就会创造另一个第一:一个由更小、独立的功能组件构建的模块化网络安全系统,每个组件都独立地维护自己的安全性。 因此,整个系统的安全性将来自其组件的安全性,而不是像目前大多数云系统那样来自单个防火墙。
这种尖端的方法将由波士顿大学、麻省理工学院、康涅狄格大学和东北大学的澳门威尼斯人注册网站研究人员设计,资金来自美国国家科学基金会为期五年的1000万美元前沿拨款,其中530万美元将捐给波士顿大学。 这项工作被称为云安全模块化方法(MACS),将由兰·卡内蒂(Ran Canetti)领导,他是艺术与科学学院计算机科学教授,也是波士顿大学可靠信息系统和网络安全中心主任。
卡内蒂说:“我们的目标是建立一个具有清晰透明安全属性的云。” “如果成功,这个项目将改变我们目前构建和争论安全系统的方式。” 卡内蒂说,目标不仅仅是开发硬件和软件:它取决于对新想法的理解。 不过,他说:“我们希望建立一个真正的系统。”
中科院计算机科学教授、拉菲克·b·哈里里计算与计算科学与工程澳门威尼斯人注册网站研究所的创始主任Azer Bestavros说,迄今为止,人们一直在理论意义上谈论模块化安全,但使其成为现实仍然是“一个梦想”。
Bestavros表示:“云计算的典型安全问题是无法检查所有内容。 “系统太大了,有太多不同的技术。 试图保护整个国家是注定要失败的。”
Bestavros说,要理解MACS的模块化方法,可以想象一下,通过保护每个房间,然后将所有安全部件组合在一起,使房子变得安全。 “这是一个非常困难的问题,”他说。 “我们希望在真正的云中把它从理论应用到实践中。”
NSF宣布了两个前沿规模的项目
今天,美国国家科学基金会(NSF)安全与可信网络空间(SaTC)项目宣布了两项新的中心规模“前沿”奖,以支持大型、多机构的项目,这些项目旨在解决网络安全科学与工程领域的重大挑战,并具有广泛的经济和科学影响。
One Frontier grant was awarded to the Modular Approach to Cloud Security (MACS) project, which aims to build information systems for the cloud with meaningful multi-layered security. 在该项目中,澳门威尼斯人注册网站研究人员将设计和测试一种模块化的网络安全方法。 该项目将从较小的、独立的功能组件构建网络安全系统,每个组件单独维护自己的安全性。 因此,系统作为一个整体的安全性将来源于其组成部分的安全性。
“我们的目标是建立一个具有清晰透明安全属性的云,”波士顿大学计算机科学教授、该项目的首席澳门威尼斯人注册网站研究员Ran Canetti说。 “此外,我们打算使其模块化,从而能够以安全的方式从基本组件构建云服务。 如果成功,这个项目将改变我们目前构建和争论安全系统的方式。”
该团队由来自波士顿大学、麻省理工学院、康涅狄格大学和东北大学的澳门威尼斯人注册网站研究人员组成,包括信息安全和密码学不同方面的专家。
A key component of the MACS project is its integration into the 马萨诸塞州开放云, which provides the research team with a testbed for deploying and testing the mechanisms they develop at reasonable scale. 该项目延续了NSF支持伟大思想从澳门威尼斯人注册网站研究到实践的转变的承诺。 阅读更多…