PrivateCore es una startup respaldada por capital de riesgo ubicada en Palo Alto, California , que desarrolla software para proteger los datos del servidor mediante certificación del servidor y cifrado de memoria . La tecnología de certificación y cifrado de memoria de la empresa llena un vacío que existe entre el cifrado de " datos en movimiento " ( TLS , cifrado de correo electrónico ) y el cifrado de " datos en reposo " ( cifrado de disco , cifrado de cinta ) al proteger los " datos en uso " ( memoria de acceso aleatorio ). ). La tecnología de cifrado de memoria PrivateCore protege contra amenazas a los servidores, como ataques de arranque en frío , amenazas persistentes avanzadas de hardware , rootkits /bootkits, ataques a la cadena de suministro de hardware informático y amenazas físicas a los servidores por parte de personas internas. PrivateCore fue adquirida por Facebook (ahora Meta Platforms ) el 7 de agosto de 2014.
PrivateCore fue fundada en 2011 por veteranos de la seguridad de VMware y Google con financiación inicial de Foundation Capital . [2] PrivateCore “virtualiza” la seguridad física y permite a los proveedores de servicios y a las empresas implementar servidores que procesen datos confidenciales en entornos subcontratados mientras mantienen la seguridad de los datos en uso. [3]
La tecnología de cifrado de memoria de la empresa se ha visto impulsada por una serie de tendencias de la industria, incluida la creciente sofisticación de los piratas informáticos, una mayor cantidad de servidores en entornos subcontratados, mayores cantidades de datos confidenciales colocados en memoria persistente y tecnología de virtualización x86 que puede mejorar el entorno. superficie de ataque.
PrivateCore fue adquirida por Facebook , acuerdo que se anunció el 7 de agosto de 2014. [4] [5]
El objetivo de PrivateCore es proteger los datos en uso en servidores x86 . La compañía ha aprovechado las recientes innovaciones en microprocesadores, incluidas cachés de microprocesadores más grandes y tecnología de aceleración criptográfica de hardware que permiten métodos más eficaces para cifrar la memoria manteniendo al mismo tiempo un rendimiento aceptable de las aplicaciones. El enfoque tecnológico va más allá de esfuerzos de investigación académica anteriores como TRESOR .
PrivateCore asume que el único elemento en el que se debe confiar en un sistema es la Unidad Central de Procesamiento (CPU). La empresa utiliza chips Trusted Platform Module (TPM) e Intel Trusted Execution Technology (Intel TXT) para proporcionar certificación de servidor remoto. PrivateCore también admite la aceleración de hardware criptográfico proporcionada por la tecnología Intel AES-NI .
La tecnología PrivateCore se posiciona como la más aplicable a entornos alojados o subcontratados donde la empresa no puede confiar en la infraestructura informática. [6]
La cartera de productos PrivateCore vCage comprende vCage Manager y vCage Host. vCage Manager valida la integridad de los servidores x86 que ejecutan Linux y vCage Host. vCage Host se instala en servidores básicos y proporciona un hipervisor reforzado basado en KVM que puede proteger la memoria de acceso aleatorio (RAM) del servidor con cifrado AES . vCage Host hace esto cargando un hipervisor seguro en la caché de la CPU y actuando como puerta de enlace para cifrar la entrada y salida de memoria entre la caché de la CPU y la RAM. El cifrado de memoria vCage aprovecha el hipervisor KVM pero también tiene el potencial de admitir otros hipervisores. vCage Host admite herramientas de administración KVM existentes.
vCage admite una serie de casos de uso, incluida la creación de grupos informáticos confiables de OpenStack , así como la protección de servidores x86 en entornos de nube básica y de ubicación compartida.
vCage Manager y vCage Host estuvieron disponibles de forma generalizada el 11 de febrero de 2014. [7]