Jag accepterar att kakor lagras på min dator

Läs mer

Virtual Machines - Security Qualities

Virtual Machines - Security Qualities Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Alf Bengtsson, Lars Westerdahl
Ort: Linköping
Sidor: 36
Utgivningsår: 2009
Publiceringsdatum: 2009-12-31
Rapportnummer: (FOI-R--2904--SE)
Sammanfattning Huvudsyftet med projektet Objekt- och tjänstebaserad säkerhet är att klargöra vilken säkerhetsfunktionalitet som skulle kunna finnas i form av tjänster, samt att utreda vilken säkerhetsfunktionalitet som skulle kunna vara möjlig att knyta till distribuerade informationsobjekt. Virtuella maskiner är relevanta för båda delarna av projektet. Därför rapporteras en litteraturstudie som har fokuserat på isolations- och separeringsförmågan hos en hypervisor, vilken är en minimal monitor för virtuella maskiner. Isolations- och separeringsförmågan är central för att uppnå assurerad säkerhet. Rapporten inleds mer allmänt om hypervisor, och inriktas sedan på öppen källkods-hypervisorn Xen. Studiens slutsats är att separationsförmågan i en hypervisor är av samma slag som i en separation kernel. Till skillnad från separation kernel finns det dock ingen säkerhetsassurerad hypervisor. Litteratur om vilken assuransnivå som skulle kunna uppnås refereras. Likaså refereras forskningsprojekt om tvingande åtkomstkontroll (mandatory access control) i Xen hypervisor. Det senare är ett steg mot visionen om objektbaserad säkerhet. Referenser till risker med virtuella maskiner ingår också.
Abstract The main goal of the project Object- and Service-Based Security is to clarify which security functionality could be transformed into services, and to consider which security functionality that potentially could be bound to distributed information objects. Virtual machines are relevant for both parts of the project. Therefore, a literature study is reported, concentrating on the isolation and separation capabilities of hypervisors, which are minimal virtual machine monitors. The isolation and separation capabilities are central to achieve assured security. The report starts with general hypervisors, and then focuses on the open source hypervisor Xen. The conclusions of the study are that the separation capability of a hypervisor is of the same kind as that of a separation kernel. However, unlike separation kernel there is no authoritatively security evaluated hypervisor. Some literature, on what assurance level that could be achieved, is referred to. Likewise, research projects on mandatory access control in the Xen hypervisor are referred. This is a step towards the vision of object-based security. References on risks with virtual machines are also included.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182