Naukowcy zastosowali technikę, której nadali roboczą nazwę "shielded execution". Chroni ona program i skojarzone z nim dane poprzez oddzielenie od platformy (w tym od systemu operacyjnego, którego używa dostawca usługi chmurowej oraz od oprogramowania firmware), na której dane zasoby rezydują.

Haven oferuje więc dodatkową ochronę, jakiej nie zapewniają istniejące techniki, obsługując przy tym wszystkie bez wyjątku używane obecnie systemy operacyjne i aplikacje.

Zobacz również:

• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna

Haven bazuje na dwóch rozwiązaniach. Pierwsze to intelowskie oprogramowanie Software Guard Extensions (SGX) – zestaw instrukcji CPU pozwalających wydzielić z pamięci systemowej tzw. ”prywatny obszar”.

Drugie rozwiązanie (tym razem opracowane przez Microsoft) nosi nazwę Drawbridge. Jest to wirtualny pojemnik wspierający usługi podobne do tych, które oferuje „sandbox”.

Microsoft nie ujawnia jak dotąd czy zamierza wprowadzić technologię Haven do chmury Azure. Wygląda jednak na to, że jest to tylko kwestią czasu.