Onderzoekers van Microsoft en IBM hebben een digitale variant van Pinokkio gemaakt die controleert of clouddiensten wel de 'waarheid' vertellen. Bedrijven en internetgebruikers slaan steeds meer gegevens in de cloud op, maar hebben geen mogelijkheid om te controleren of de clouddienst wel doet wat het zegt te doen. Pinokkio moet daar verandering in brengen.
De software geeft gebruikers de mogelijkheid om de werking van de clouddienst te controleren en te kijken of alles naar behoren werkt, of dat de dienst mogelijk is gecompromitteerd en iets anders doet. Pinokkio gebruikt een aantal operaties die in de programmeertaal C zijn geschreven en converteert die naar een versie waarbij een verificatiesysteem in de code is ingebouwd.
Verificatie
Deze nieuwe verzameling van operaties wordt vervolgens naar de cloud gestuurd om uit te voeren. Ook wordt er bij de conversie een verificatiesleutel gegenereerd waarmee de resultaten die de clouddienst terugstuurt zijn te controleren.
"De verificatiesleutel fungeert als een digitale handtekening, die je aan een derde partij kunt tonen om een resultaat te controleren", zegt Microsoft onderzoeker Bryan Parno tegenover Technology Review.
Controle
Op dit moment is de enige manier om te controleren of een cloudaanbieder het werk heeft gedaan wat hij moest doen door hetzelfde werk nog eens uit te voeren, wat contraproductief is, merkt Parno op. Bedrijven kunnen zich wel tegen oplichters en fouten beschermen door willekeurig een aantal resultaten te controleren, of hetzelfde werk aan meerdere aanbieders uit te besteden, maar dit bevestigt niet de integriteit van de berekeningen.
Een andere toepassing van Pinokkio is bijvoorbeeld bij slimme meters. Deze apparaten verzamelen persoonlijke informatie over het stroomverbruik en sturen die terug naar de energiemaatschappij, zodat die de rekening kan bepalen. Pinokkio maakt het mogelijk om de rekening lokaal te berekenen, terwijl de energiemaatschappij zeker weet dat er niet met het apparaat gefraudeerd is.
Deze posting is gelocked. Reageren is niet meer mogelijk.