Разработанная исследователями из Массачусетского технологического института и Гарвардского университета система Riverbed призвана обеспечивать защиту данных пользователей в облачных центрах обработки данных. Она относится к классу систем для контроля потока информации (Information Flow Control, IFC). В таких системах все данные снабжаются метками, указывающими, на какие действия с данными их владелец дал разрешение: например, на запись этих данных в постоянное хранилище, пересылку их на определенный сервер и так далее.
IFC-системы создавались и раньше, но все они, как указывают авторы, слишком сложны и потребляют слишком много ресурсов для использования в современных крупных центрах обработки данных. В отличие от традиционных систем, Riverbed модифицирует среды исполнения программ (Python, .NET или JVM) таким образом, чтобы все поступающие данные, а также данные, генерируемые приложением, помечались в соответствии с заданными правилами. Само приложение не имеет никакой возможности влиять на работу системы.
На устройстве пользователя запускается прокси-сервер Riverbed, через который проходит весь обмен данными с центром обработки. При этом сервер в центре обработки с помощью технологии удаленной аттестации подтверждает, что код его программы не был изменен.
По оценкам авторов, применение Riverbed даже в худшем случае замедляет работу приложений лишь на 10%.