PrivateCore es una startup respaldada por empresas ubicada en Palo Alto, California, que desarrolla software para proteger los datos del servidor a través de la certificación del servidor y el cifrado de la memoria . La tecnología de cifrado de memoria y atestación de la empresa llena un vacío que existe entre el cifrado de " datos en movimiento " ( TLS , cifrado de correo electrónico ) y el cifrado de " datos en reposo " (cifrado de disco, cifrado de cinta ) al proteger los " datos en uso " ( memoria de acceso aleatorio ) ). La tecnología de cifrado de memoria PrivateCore protege contra amenazas a los servidores, como ataques de arranque en frío , hardwareamenazas persistentes avanzadas , rootkits / bootkits, ataques a la cadena de suministro de hardware informático y amenazas físicas a los servidores por parte de personas internas. PrivateCore fue adquirida por Facebook (ahora Meta Platforms ) el 7 de agosto de 2014.
PrivateCore fue fundada en 2011 por veteranos de la seguridad de VMware y Google con financiación inicial de Foundation Capital . [2] PrivateCore “virtualiza” la seguridad física y permite a los proveedores de servicios y empresas implementar servidores que procesan datos confidenciales en entornos subcontratados mientras se mantiene la seguridad de los datos en uso. [3]
La tecnología de cifrado de memoria de la empresa se ha visto impulsada por una serie de tendencias de la industria, incluida la creciente sofisticación de los piratas informáticos, una mayor cantidad de servidores en entornos subcontratados, una mayor cantidad de datos confidenciales que se colocan en la memoria persistente y la tecnología de virtualización x86 que puede aumentar el entorno. superficie de ataque.
El enfoque de PrivateCore es asegurar los datos en uso en servidores x86 . La compañía ha aprovechado las recientes innovaciones de microprocesadores, incluidas las memorias caché de microprocesadores más grandes y la tecnología de aceleración criptográfica de hardware que permiten métodos más efectivos para cifrar la memoria mientras se mantiene un rendimiento aceptable de la aplicación. El enfoque tecnológico va más allá de los esfuerzos de investigación académica previos como TRESOR .
PrivateCore asume que el único elemento en el que se debe confiar en un sistema es la Unidad Central de Procesamiento (CPU). La empresa utiliza chips Trusted Platform Module (TPM) y la tecnología Intel Trusted Execution Technology (Intel TXT) para proporcionar certificación de servidor remoto. PrivateCore también admite la aceleración de hardware criptográfico proporcionada por la tecnología Intel AES-NI .
La tecnología PrivateCore se posiciona como la más aplicable a entornos alojados o subcontratados en los que la empresa no puede confiar en la infraestructura informática. [6]