Post on 13-Apr-2017
transcript
CloudVisor: adaptação de proteção de máquinas virtuais na nuvem multi-tenant com
a virtualização nested
• AGENDA• Apresentação• Resumo • Introdução• Módulos• Resultados• Conclusão
• José Chaves da Silva
• Professor de Língua Portuguesa da Rede Estadual de Educação do Estado do Acre
Resumo CloudVisor
É um protótipo de sistema, com suportes VM Xen para Linux e Windows. Este trabalho concentra-se na separação da gestão de recursos de proteção da segurança na virtualização, como o cloudvisor sendo introduzido abaixo da Machine Monitor Virtual - VMM usando virtualização protegida que fornece proteção a VMs hospedadas.
Introdução •A nossa abordagem utiliza o conceito de virtualização
protegida “nested”. O CloudVisor é responsável por proteger a privacidade e integridade dos recursos de propriedade de VMs. A implementação do projeto aproveita o hardware existente de suporte para virtualização, utilizando um conjunto de técnicas que fornecem proteção integral contra adversários que possuem o controle da VMM e da gestão VM.
•Multi-tenant de nuvem fornecer elástica e escalável recursos de computação,
libera os usuários da tarefa de configurar, gerenciar e de manter recursos de TI,
Razões da segurança fraca: 1º Muitas plataformas adotam off-the-shelf infraestruturas virtualizadas com o propósito de facilitar a implantação e reduzir os custos.
2º acesso não autorizado a dados confidenciais não criptografados.
• Amenizar este problema:a)remover a camada de virtualização, construção de um novo micro-kernel como VMM;
b)proteger a integridade de controle de fluxo de um VM;
Superfície de ataque de camada de virtualização
mostra a arquitetura típica (hostless) de virtualização e a superfície de ataque em uma nuvem de múltiplos usuáriosEX.: um operador de nuvem pode alavancar a interface em manutenção interna para apagar a imagem de memória de uma VM para análise off-line
CloudVisor impõe o isolamento e proteção dos recursos utilizados por cada convidado VM e garante o isolamento entre a VMM e seus comentários.
Approach OverviewMetodologias para proteger locatário VM
CloudVisor - proteger os recursos, salvar registros de uso geral e fornecem as informações necessárias para VMM.
A arquitetura geral de virtualização assistida por hardware e como CloudVisor usando virtualização protegida.
•Resultados•Avaliação de desempenho:
Moderada desaceleração para aplicações intensivas de I/O e outras aplicações.
CONCLUSÃO
• Cloude multi-tenant enfrenta várias ameaças: ataques a vulnerabilidades de segurança da infraestrutura virtualizada, ao software, aos dados confidenciais de operadores de nuvem. • Diante do exposto, faz-se vital a implantação e implementação do sistema
CloudVisor, já que, este fornece privacidade e integridade a VMM e o software de gestão.• O sistema explora o suporte de hardware disponíveis para virtualização de
computação confiável. • Quanto ao desempenho, observou-se que com CloudVisor há uma
desaceleração moderada para aplicações intensivas de I/O e muito pequena desaceleração para outras aplicações.