セキュリティと仮想化
Citrix Xen Serverの歴史を調べて、 XenSource Webサイトのコンテンツを注意深く見て、XENハイパーバイザーに関連する興味深いプロジェクトをいくつか見つけました。
特に、 Joanna Rutkowska (OS QubeOS )が率いるチームの開発に興味がありました 。
製品の本質は、安全でないOSサブシステム(ファイルシステム、ドライバー、ネットワーク、ユーザーデータなど)を仮想化することです。 その結果、LinuxベースのOSが完成しました。そのアーキテクチャを以下に示します。
ユーザーは、特定のアプリケーション、他のアプリケーションがアクセスできないデータのセットを実行する仮想コンテナ(本質的には仮想マシン)を作成できるOSを自由に使用できます。 ユーザーにとっては、各コンテナに対応する各アプリケーションウィンドウの周囲の色付きフレームを除き、すべてが正常に見えます。
安全性の観点から、否定できない利点があります。
-破損またはドライバーの障害により、システム全体が落下することはありません(ドライバーでコンテナーを再起動する必要があります)
-ユーザーデータは信頼できるアプリケーションでのみ利用可能
-など
現在、システムはAlpa 2ステージにあり、非常に集中的に開発されています。 このスキームについてどう思いますか?
特に、 Joanna Rutkowska (OS QubeOS )が率いるチームの開発に興味がありました 。
製品の本質は、安全でないOSサブシステム(ファイルシステム、ドライバー、ネットワーク、ユーザーデータなど)を仮想化することです。 その結果、LinuxベースのOSが完成しました。そのアーキテクチャを以下に示します。
ユーザーは、特定のアプリケーション、他のアプリケーションがアクセスできないデータのセットを実行する仮想コンテナ(本質的には仮想マシン)を作成できるOSを自由に使用できます。 ユーザーにとっては、各コンテナに対応する各アプリケーションウィンドウの周囲の色付きフレームを除き、すべてが正常に見えます。
安全性の観点から、否定できない利点があります。
-破損またはドライバーの障害により、システム全体が落下することはありません(ドライバーでコンテナーを再起動する必要があります)
-ユーザーデータは信頼できるアプリケーションでのみ利用可能
-など
現在、システムはAlpa 2ステージにあり、非常に集中的に開発されています。 このスキームについてどう思いますか?
All Articles