3. • José Chaves da Silva
• Professor de Língua Portuguesa da Rede Estadual
de Educação do Estado do Acre
4. Resumo
CloudVisor
É um protótipo de sistema, com suportes VM Xen para
Linux e Windows. Este trabalho concentra-se na separação da
gestão de recursos de proteção da segurança na virtualização,
como o cloudvisor sendo introduzido abaixo da Machine
Monitor Virtual - VMM usando virtualização protegida que
fornece proteção a VMs hospedadas.
5. Introdução
•A nossa abordagem utiliza o conceito de virtualização
protegida “nested”. O CloudVisor é responsável por
proteger a privacidade e integridade dos recursos de
propriedade de VMs. A implementação do projeto
aproveita o hardware existente de suporte para
virtualização, utilizando um conjunto de técnicas que
fornecem proteção integral contra adversários que
possuem o controle da VMM e da gestão VM.
6. •Multi-tenant de nuvem
fornecer elástica e escalável recursos de
computação,
libera os usuários da tarefa de configurar,
gerenciar e de manter recursos de TI,
7. Razões da segurança fraca:
1º Muitas plataformas adotam off-the-shelf
infraestruturas virtualizadas com o propósito de
facilitar a implantação e reduzir os custos.
2º acesso não autorizado a dados confidenciais
não criptografados.
8. • Amenizar este problema:
a)remover a camada de virtualização, construção de
um novo micro-kernel como VMM;
b)proteger a integridade de controle de fluxo de um
VM;
9. Superfície de ataque de camada de virtualização
mostra a arquitetura típica (hostless) de virtualização e a
superfície de ataque em uma nuvem de múltiplos usuários
EX.: um operador de nuvem pode alavancar a interface em
manutenção interna para apagar a imagem de memória de uma VM
para análise off-line
10. CloudVisor impõe o isolamento e proteção dos recursos
utilizados por cada convidado VM e garante o isolamento
entre a VMM e seus comentários.
11. Approach Overview
Metodologias para proteger locatário VM
CloudVisor - proteger os recursos, salvar registros de uso geral e
fornecem as informações necessárias para VMM.
12. A arquitetura geral de virtualização assistida por
hardware e como CloudVisor usando virtualização
protegida.
14. CONCLUSÃO
• Cloude multi-tenant enfrenta várias ameaças: ataques a
vulnerabilidades de segurança da infraestrutura virtualizada, ao
software, aos dados confidenciais de operadores de nuvem.
• Diante do exposto, faz-se vital a implantação e implementação do
sistema CloudVisor, já que, este fornece privacidade e integridade a
VMM e o software de gestão.
• O sistema explora o suporte de hardware disponíveis para
virtualização de computação confiável.
• Quanto ao desempenho, observou-se que com CloudVisor há uma
desaceleração moderada para aplicações intensivas de I/O e muito
pequena desaceleração para outras aplicações.