Изучая историю возникновения Citrix Xen Server, просмотрел внимательно на содержание сайта XenSource и обнаружил для себя несколько интересных проектов связанных с гипервизором XEN.
В частности заинтересовала разработка команды под руководством Йоа́нны Рутко́вской (Joanna Rutkowska) — OS QubeOS.
Суть продукта состоит в том чтобы виртуализировать небезопасные подсистемы ОС (файловая система, драйверы, сеть, пользовательские данные и т.д.). В результате работы получилась ОС на базе Linux, архитектура которой представлена ниже:
Пользователь получает в свое распоряжение ОС, в которой он может создавать виртуальные контейнеров (по сути виртуальную машину) в которой запускает определенный набор приложений данные, которых, не должны быть доступны другим приложениям. Для пользователя все выглядит обычно, за исключением цветной рамки вокруг каждого окна приложения, соответствующей каждому контейнеру.
С точки зрения безопасности появились неоспоримые преимущества:
— взлом или отказ драйвера не приведет к падению всей системы (нужно лишь перезапустить контейнер с драйверами)
— пользовательские данные доступны только доверенным приложениям
— и т.д.
На данный момент система находится на стадии Alpa 2 и достаточно интенсивно развивается. Что думаете по поводу подобной схемы?
В частности заинтересовала разработка команды под руководством Йоа́нны Рутко́вской (Joanna Rutkowska) — OS QubeOS.
Суть продукта состоит в том чтобы виртуализировать небезопасные подсистемы ОС (файловая система, драйверы, сеть, пользовательские данные и т.д.). В результате работы получилась ОС на базе Linux, архитектура которой представлена ниже:
Пользователь получает в свое распоряжение ОС, в которой он может создавать виртуальные контейнеров (по сути виртуальную машину) в которой запускает определенный набор приложений данные, которых, не должны быть доступны другим приложениям. Для пользователя все выглядит обычно, за исключением цветной рамки вокруг каждого окна приложения, соответствующей каждому контейнеру.
С точки зрения безопасности появились неоспоримые преимущества:
— взлом или отказ драйвера не приведет к падению всей системы (нужно лишь перезапустить контейнер с драйверами)
— пользовательские данные доступны только доверенным приложениям
— и т.д.
На данный момент система находится на стадии Alpa 2 и достаточно интенсивно развивается. Что думаете по поводу подобной схемы?