 | |
| 会社形態 | 子会社 |
|---|---|
| 業界 | 暗号化 |
| 設立 | 2011年10月19日[1] (2011年10月19日) |
| 創設者 | オデッド・ホロヴィッツ、 スティーブ・ワイス |
| 本社 | 、 米国 |
サービスエリア | 全世界 |
主要人物 | Oded Horovitz(CEO、共同創設者)、 Steve Weis(CTO、共同創設者)、 Todd Thiemann(マーケティング担当副社長)、 Carl Waldspurger(アドバイザー) |
| 親 | メタプラットフォーム(2014年~現在) |
| ウェブサイト | www.privatecore.com |
PrivateCoreは、カリフォルニア州パロアルトに拠点を置くベンチャーキャピタルの支援を受けたスタートアップ企業で、サーバー認証とメモリ暗号化を通じてサーバーデータを保護するソフトウェアを開発しています。同社の認証およびメモリ暗号化技術は、 「使用中のデータ」(ランダムアクセスメモリ)を保護することで、「移動中のデータ」の暗号化( TLS、メール暗号化)と「保存中のデータ」の暗号化(ディスク暗号化、テープ暗号化)の間に存在するギャップを埋めます。PrivateCoreのメモリ暗号化技術は、コールドブート攻撃、ハードウェアに対する高度な持続的脅威、ルートキット/ブートキット、コンピューターハードウェアのサプライチェーン攻撃、内部者によるサーバーへの物理的な脅威など、サーバーへの脅威から保護します。PrivateCoreは2014年8月7日に Facebook(現Meta Platforms )に買収されました
歴史
PrivateCoreは、2011年にVMwareとGoogleのセキュリティベテランによって、Foundation Capitalからのシード資金を受けて設立されました。[2] PrivateCoreは物理的なセキュリティを「仮想化」し、サービスプロバイダーや企業が機密データを処理するサーバーをアウトソーシング環境に導入しながら、使用中のデータのセキュリティを維持できるようにします。[3]
同社のメモリ暗号化テクノロジは、ハッカーの巧妙化、アウトソーシング環境におけるサーバ数の増加、永続メモリに配置される機密データの量の増加、環境の攻撃対象領域を拡大する可能性のあるx86 仮想化テクノロジなど、さまざまな業界のトレンドによって促進されてきました。
PrivateCoreはFacebookに買収され、この取引は2014年8月7日に発表された。[4] [5]
テクノロジー
PrivateCoreは、 x86サーバー上の使用中データのセキュリティ保護に重点を置いています。同社は、大容量マイクロプロセッサキャッシュやハードウェア暗号化アクセラレーション技術など、最近のマイクロプロセッサの革新を活用し、許容可能なアプリケーションパフォーマンスを維持しながら、より効果的なメモリ暗号化方法を実現しています。 この技術アプローチは、 TRESORなどのこれまでの学術研究の取り組みを凌駕しています
PrivateCoreは、システムにおいて信頼されるべき要素は中央処理装置(CPU)のみであると想定しています。同社は、Trusted Platform Module(TPM)チップとIntel Trusted Execution Technology (Intel TXT)を使用してリモートサーバー認証を提供しています。また、PrivateCoreはIntel AES-NIテクノロジーが提供する暗号化ハードウェアアクセラレーションもサポートしています。
PrivateCoreテクノロジーは、企業がコンピューティングインフラストラクチャを信頼できないアウトソーシング環境やホスト環境に最も適していると位置付けられています。[6]
製品
PrivateCore vCage製品ポートフォリオは、vCage ManagerとvCage Hostで構成されています。vCage Managerは、 Linuxを実行するx86サーバーとvCage Hostの整合性を検証します。vCage Hostはベアメタルサーバーにインストールされ、KVMベースの強化されたハイパーバイザーを提供し、AES暗号化を使用してサーバーのランダムアクセスメモリ(RAM)を保護できます。vCage Hostは、安全なハイパーバイザーをCPUキャッシュにロードし、CPUキャッシュとRAM間のメモリページインとページアウトを暗号化するゲートウェイとして機能することでこれを実現します。vCageのメモリ暗号化はKVMハイパーバイザーを活用しますが、他のハイパーバイザーもサポートする可能性があります。vCage Hostは既存のKVM管理ツールをサポートしています
vCage は、 OpenStack の信頼できるコンピューティング プールの作成や、コロケーションおよびベアメタル クラウド環境での x86 サーバーの保護など、 さまざまなユース ケースをサポートしています。
vCage ManagerとvCage Hostは2014年2月11日に一般公開されました。[7]
参考文献
- ^ 「PrivateCore.com WHOIS、DNS、ドメイン情報 - DomainTools」WHOIS。2016年3月21日閲覧
- ^ Angellist、PrivateCore、2012年6月6日:「PrivateCore」
- ^ Dark Reading、Robert Lemos、2013年1月31日:「クラウドプロバイダーの物理的セキュリティ要因」
- ^ ロイター、カート・ワグナー、2014年8月7日:「Facebook、データセンターの保護強化のためセキュリティスタートアップPrivateCoreを買収」
- ^ Perez, Sarah (2014年8月7日). 「Facebookがセキュアサーバー技術プロバイダーPrivateCoreを買収」. TechCrunch . 2024年6月20日閲覧。
- ^ StartUpBeat、StartUpBeat編集者、2012年6月25日:「PrivateCoreは、オンラインでもオフラインでもユーザーに高いレベルのデータセキュリティを提供するプライベートコンピューティングプラットフォームを構築しました」Wayback Machineで2016年3月3日にアーカイブ
- ^ GCN、ジョン・ムーア、2014年3月12日:「使用中のデータとクラウド上のデータをロックダウンする方法」Wayback Machineで2014年4月27日にアーカイブ
外部リンク
- 公式ウェブサイト
- x86の世界における物理的な権限昇格と緩和策、CanSecWest 2013での創設者による講演
