Cloud visor

90 visualizações

Publicada em

CloudVisor é um prototipo de sistema que garante a segurança e privacidade dos dados de inquilinos

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
90
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Cloud visor

  1. 1. CloudVisor: adaptação de proteção de máquinas virtuais na nuvem multi-tenant com a virtualização nested
  2. 2. • AGENDA • Apresentação • Resumo • Introdução • Módulos • Resultados • Conclusão
  3. 3. • José Chaves da Silva • Professor de Língua Portuguesa da Rede Estadual de Educação do Estado do Acre
  4. 4. Resumo CloudVisor É um protótipo de sistema, com suportes VM Xen para Linux e Windows. Este trabalho concentra-se na separação da gestão de recursos de proteção da segurança na virtualização, como o cloudvisor sendo introduzido abaixo da Machine Monitor Virtual - VMM usando virtualização protegida que fornece proteção a VMs hospedadas.
  5. 5. Introdução •A nossa abordagem utiliza o conceito de virtualização protegida “nested”. O CloudVisor é responsável por proteger a privacidade e integridade dos recursos de propriedade de VMs. A implementação do projeto aproveita o hardware existente de suporte para virtualização, utilizando um conjunto de técnicas que fornecem proteção integral contra adversários que possuem o controle da VMM e da gestão VM.
  6. 6. •Multi-tenant de nuvem fornecer elástica e escalável recursos de computação, libera os usuários da tarefa de configurar, gerenciar e de manter recursos de TI,
  7. 7. Razões da segurança fraca: 1º Muitas plataformas adotam off-the-shelf infraestruturas virtualizadas com o propósito de facilitar a implantação e reduzir os custos. 2º acesso não autorizado a dados confidenciais não criptografados.
  8. 8. • Amenizar este problema: a)remover a camada de virtualização, construção de um novo micro-kernel como VMM; b)proteger a integridade de controle de fluxo de um VM;
  9. 9. Superfície de ataque de camada de virtualização mostra a arquitetura típica (hostless) de virtualização e a superfície de ataque em uma nuvem de múltiplos usuários EX.: um operador de nuvem pode alavancar a interface em manutenção interna para apagar a imagem de memória de uma VM para análise off-line
  10. 10. CloudVisor impõe o isolamento e proteção dos recursos utilizados por cada convidado VM e garante o isolamento entre a VMM e seus comentários.
  11. 11. Approach Overview Metodologias para proteger locatário VM CloudVisor - proteger os recursos, salvar registros de uso geral e fornecem as informações necessárias para VMM.
  12. 12. A arquitetura geral de virtualização assistida por hardware e como CloudVisor usando virtualização protegida.
  13. 13. •Resultados •Avaliação de desempenho: Moderada desaceleração para aplicações intensivas de I/O e outras aplicações.
  14. 14. CONCLUSÃO • Cloude multi-tenant enfrenta várias ameaças: ataques a vulnerabilidades de segurança da infraestrutura virtualizada, ao software, aos dados confidenciais de operadores de nuvem. • Diante do exposto, faz-se vital a implantação e implementação do sistema CloudVisor, já que, este fornece privacidade e integridade a VMM e o software de gestão. • O sistema explora o suporte de hardware disponíveis para virtualização de computação confiável. • Quanto ao desempenho, observou-se que com CloudVisor há uma desaceleração moderada para aplicações intensivas de I/O e muito pequena desaceleração para outras aplicações.

×