Prywatny rdzeń
 | |
| Typ | Pomocniczy |
|---|---|
| Przemysł | Szyfrowanie |
| Założony | 19 października 2011 |
| Założyciele |
Odeda Horovitza Steve’a Weisa |
| Siedziba |
, NAS
|
Obsługiwany obszar |
Na całym świecie |
Kluczowi ludzie |
Oded Horovitz (CEO, współzałożyciel) Steve Weis (CTO, współzałożyciel) Todd Thiemann (wiceprezes ds. marketingu) Carl Waldspurger (doradca) |
| Rodzic | Platformy Meta (2014-obecnie) |
| Strona internetowa | |
PrivateCore to startup z siedzibą w Palo Alto w Kalifornii, wspierany przez przedsięwzięcie , który opracowuje oprogramowanie do zabezpieczania danych serwerów poprzez uwierzytelnianie serwerów i szyfrowanie pamięci . Opracowana przez firmę technologia atestowania i szyfrowania pamięci wypełnia lukę istniejącą pomiędzy szyfrowaniem „ danych w ruchu ” ( TLS , szyfrowanie wiadomości e-mail ) a szyfrowaniem „ danych w spoczynku ” ( szyfrowanie dysków , szyfrowanie taśm ), chroniąc „ dane w użyciu ” ( pamięć o dostępie swobodnym) ). Technologia szyfrowania pamięci PrivateCore chroni przed zagrożeniami dla serwerów, takimi jak ataki zimnego rozruchu , zaawansowane trwałe zagrożenia sprzętowe , rootkity /bootkity, ataki na łańcuch dostaw sprzętu komputerowego oraz fizyczne zagrożenia dla serwerów ze strony osób wewnętrznych. PrivateCore został przejęty przez Facebooka (obecnie Meta Platforms ) w dniu 7 sierpnia 2014 r.
Historia
Firma PrivateCore została założona w 2011 roku przez weteranów bezpieczeństwa z firm VMware i Google przy wsparciu początkowym funduszy Foundation Capital . PrivateCore „wirtualizuje” bezpieczeństwo fizyczne i umożliwia dostawcom usług i przedsiębiorstwom wdrażanie serwerów przetwarzających wrażliwe dane w środowiskach outsourcingowych, przy jednoczesnym zachowaniu bezpieczeństwa używanych danych.
Technologia szyfrowania pamięci firmy została zainspirowana szeregiem trendów branżowych, w tym rosnącym wyrafinowaniem hakerów, większą liczbą serwerów w środowiskach zlecanych na zewnątrz, większymi ilościami wrażliwych danych umieszczanych w pamięci trwałej oraz technologią wirtualizacji x86, która może zwiększyć środowisko powierzchnia ataku.
PrivateCore został przejęty przez Facebooka , transakcja ogłoszona w dniu 7 sierpnia 2014 r.
Technologia
Celem PrivateCore jest zabezpieczanie danych używanych na serwerach x86 . Firma wykorzystała najnowsze innowacje w zakresie mikroprocesorów, w tym większe pamięci podręczne mikroprocesora i technologię sprzętowej akceleracji kryptograficznej, która umożliwia skuteczniejsze metody szyfrowania pamięci przy zachowaniu akceptowalnej wydajności aplikacji. Podejście technologiczne wykracza poza wcześniejsze wysiłki badawcze akademickie, takie jak TRESOR .
PrivateCore zakłada, że jedynym elementem systemu, któremu należy ufać, jest jednostka centralna (CPU). Firma korzysta z Trusted Platform Module (TPM) i technologii Intel Trusted Execution Technology (Intel TXT) w celu zapewnienia zdalnego uwierzytelniania serwerów. PrivateCore obsługuje także sprzętową akcelerację kryptograficzną zapewnianą przez technologię Intel AES-NI .
Technologia PrivateCore jest uważana za najbardziej odpowiednią do środowisk zlecanych na zewnątrz lub hostowanych, w których przedsiębiorstwo nie może mieć zaufania do infrastruktury obliczeniowej.
Produkty
Portfolio produktów PrivateCore vCage obejmuje vCage Manager i vCage Host. vCage Manager sprawdza integralność x86 z systemem Linux, a także hosta vCage. vCage Host instaluje się na serwerach typu bare-metal i zapewnia wzmocniony hypervisor oparty na KVM, który może zabezpieczyć pamięć o dostępie swobodnym (RAM) serwera za pomocą szyfrowania AES . vCage Host robi to poprzez załadowanie bezpiecznego hypervisora do pamięci podręcznej procesora i działanie jako brama do szyfrowania stronicowania pamięci pomiędzy pamięcią podręczną procesora a pamięcią RAM. Szyfrowanie pamięci vCage wykorzystuje KVM hypervisor, ale ma również potencjał do obsługi innych hypervisorów. Host vCage obsługuje istniejące narzędzia do zarządzania KVM.
vCage obsługuje wiele zastosowań, w tym tworzenie zaufanych pul obliczeniowych OpenStack , a także ochronę serwerów x86 w środowiskach kolokacyjnych i chmur typu bare-metal.
vCage Manager i vCage Host stały się powszechnie dostępne 11 lutego 2014 r.
Linki zewnętrzne
- Oficjalna strona internetowa
- Eskalacja i łagodzenie uprawnień fizycznych w świecie x86 , przemówienie założycieli na konferencji CanSecWest 2013
- 2011 zakładów w Kalifornii
- Fuzje i przejęcia w 2014 roku
- Firmy z siedzibą w Palo Alto w Kalifornii
- Firmy zajmujące się bezpieczeństwem komputerowym
- Kryptografia
- Nieistniejące firmy programistyczne w Stanach Zjednoczonych
- Firmy programistyczne z siedzibą w rejonie Zatoki San Francisco
- Firmy programistyczne założone w 2011 roku