FC2ブログ

プロフィール

大山恵弘

  • Author:大山恵弘
  • 公式なサイトはこちら

最近の記事

最近のコメント

最近のトラックバック

月別アーカイブ

ブロとも申請フォーム

ブログ内検索

RSSフィード

リンク

FC2カウンター

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【VMM】 Multi-Level Security Requirements for Hypervisors 【セキュリティ】

In ACSAC 2005.
http://www.acsac.org/2005/abstracts/154.html

Multi-level Securityを実現するhypervisorの設計について議論。実装も実験も提案システムもない異色の論文。

Pure isolation hyperviror: VM間を完全に隔離して資源共有ができないようにするhypervisor。実装が楽。「完全隔離」という唯一のセキュリティポリシーを強制すればいいだけなので。
IBM PR/SMとかhp NetTopとか。

Sharing hypervisor: VM間の資源共有を許すhypervisor。
IBM z/VMとか。

Sharing hypervisorの最も重要な特徴はsecure shared file storeである。secure shared file storeはhypervisor組み込みで実装する方法と、信頼できるVMパーティションが提供する方法と二種類ある。

Pure isolation hypervisorでは簡単に実装できないアプリケーションが多く存在する。ゆえにsharing hypervisor (ていうかsecure shared file store)が必要である、と展開。
スポンサーサイト

<< 【セキュリティ】 Preventing Secret Leakage from fork(): Securing Privilege-Separated Applications 【特権分割】 | ホーム | 【セキュリティ】 Trusted Virtual Domains: Toward Secure Distributed Services 【分散システム】 >>


コメント

コメントの投稿


管理者にだけ表示を許可する

 BLOG TOP 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。