SlideShare uma empresa Scribd logo

Cloud visor

Transferir como PPTX, PDF
J Chaves Silva
J Chaves Silva

CloudVisor é um prototipo de sistema que garante a segurança e privacidade dos dados de inquilinos

Tecnologia
1 de 14
CloudVisor: adaptação de proteção de máquinas virtuais na nuvem multi-tenant com a virtualização nested
• AGENDA • Apresentação • Resumo • Introdução • Módulos • Resultados • Conclusão
• José Chaves da Silva • Professor de Língua Portuguesa da Rede Estadual de Educação do Estado do Acre
Resumo CloudVisor É um protótipo de sistema, com suportes VM Xen para Linux e Windows. Este trabalho concentra-se na separação da gestão de recursos de proteção da segurança na virtualização, como o cloudvisor sendo introduzido abaixo da Machine Monitor Virtual - VMM usando virtualização protegida que fornece proteção a VMs hospedadas.
Introdução •A nossa abordagem utiliza o conceito de virtualização protegida “nested”. O CloudVisor é responsável por proteger a privacidade e integridade dos recursos de propriedade de VMs. A implementação do projeto aproveita o hardware existente de suporte para virtualização, utilizando um conjunto de técnicas que fornecem proteção integral contra adversários que possuem o controle da VMM e da gestão VM.
•Multi-tenant de nuvem fornecer elástica e escalável recursos de computação, libera os usuários da tarefa de configurar, gerenciar e de manter recursos de TI,
Razões da segurança fraca: 1º Muitas plataformas adotam off-the-shelf infraestruturas virtualizadas com o propósito de facilitar a implantação e reduzir os custos. 2º acesso não autorizado a dados confidenciais não criptografados.
• Amenizar este problema: a)remover a camada de virtualização, construção de um novo micro-kernel como VMM; b)proteger a integridade de controle de fluxo de um VM;
Superfície de ataque de camada de virtualização mostra a arquitetura típica (hostless) de virtualização e a superfície de ataque em uma nuvem de múltiplos usuários EX.: um operador de nuvem pode alavancar a interface em manutenção interna para apagar a imagem de memória de uma VM para análise off-line
CloudVisor impõe o isolamento e proteção dos recursos utilizados por cada convidado VM e garante o isolamento entre a VMM e seus comentários.
Approach Overview Metodologias para proteger locatário VM CloudVisor - proteger os recursos, salvar registros de uso geral e fornecem as informações necessárias para VMM.
A arquitetura geral de virtualização assistida por hardware e como CloudVisor usando virtualização protegida.
•Resultados •Avaliação de desempenho: Moderada desaceleração para aplicações intensivas de I/O e outras aplicações.
CONCLUSÃO • Cloude multi-tenant enfrenta várias ameaças: ataques a vulnerabilidades de segurança da infraestrutura virtualizada, ao software, aos dados confidenciais de operadores de nuvem. • Diante do exposto, faz-se vital a implantação e implementação do sistema CloudVisor, já que, este fornece privacidade e integridade a VMM e o software de gestão. • O sistema explora o suporte de hardware disponíveis para virtualização de computação confiável. • Quanto ao desempenho, observou-se que com CloudVisor há uma desaceleração moderada para aplicações intensivas de I/O e muito pequena desaceleração para outras aplicações.

Recomendados

Quintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftQuintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftUilson Souza
 
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Tchelinux
 
Open Source Cloud Computing - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Open Source Cloud Computing - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Open Source Cloud Computing - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Open Source Cloud Computing - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Tchelinux
 
Minicurso Virtualizacao com Proxmox - Maicon Wendhausen - FLISOL Natal 2017
Minicurso Virtualizacao com Proxmox - Maicon Wendhausen - FLISOL Natal 2017Minicurso Virtualizacao com Proxmox - Maicon Wendhausen - FLISOL Natal 2017
Minicurso Virtualizacao com Proxmox - Maicon Wendhausen - FLISOL Natal 2017PotiLivre Sobrenome
 
Gerenciando TI Complexidades de Evolucao e Praticas - Maicon Wendhausen - FLI...
Gerenciando TI Complexidades de Evolucao e Praticas - Maicon Wendhausen - FLI...Gerenciando TI Complexidades de Evolucao e Praticas - Maicon Wendhausen - FLI...
Gerenciando TI Complexidades de Evolucao e Praticas - Maicon Wendhausen - FLI...PotiLivre Sobrenome
 
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017Tchelinux
 
Web seminario hardening
Web seminario hardeningWeb seminario hardening
Web seminario hardeningDell Technologies
 
Desafios de segurança em arquitetura de microsserviços
Desafios de segurança em arquitetura de microsserviçosDesafios de segurança em arquitetura de microsserviços
Desafios de segurança em arquitetura de microsserviçosThaiane Braga
 

Recomendados

Quintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftQuintas de ti_segurança em redes microsoft
Quintas de ti_segurança em redes microsoftUilson Souza
 
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Introdução ao Ceph - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Tchelinux
 
Open Source Cloud Computing - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Open Source Cloud Computing - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Open Source Cloud Computing - Leonardo Vaz - Tchelinux Bento Gonçalves 2017
Open Source Cloud Computing - Leonardo Vaz - Tchelinux Bento Gonçalves 2017Tchelinux
 
Minicurso Virtualizacao com Proxmox - Maicon Wendhausen - FLISOL Natal 2017
Minicurso Virtualizacao com Proxmox - Maicon Wendhausen - FLISOL Natal 2017Minicurso Virtualizacao com Proxmox - Maicon Wendhausen - FLISOL Natal 2017
Minicurso Virtualizacao com Proxmox - Maicon Wendhausen - FLISOL Natal 2017PotiLivre Sobrenome
 
Gerenciando TI Complexidades de Evolucao e Praticas - Maicon Wendhausen - FLI...
Gerenciando TI Complexidades de Evolucao e Praticas - Maicon Wendhausen - FLI...Gerenciando TI Complexidades de Evolucao e Praticas - Maicon Wendhausen - FLI...
Gerenciando TI Complexidades de Evolucao e Praticas - Maicon Wendhausen - FLI...PotiLivre Sobrenome
 
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017
Microserviços - Cristiano dos Santos Diedrich - Tchelinux Bento Gonçalves 2017Tchelinux
 
Web seminario hardening
Web seminario hardeningWeb seminario hardening
Web seminario hardeningDell Technologies
 
Desafios de segurança em arquitetura de microsserviços
Desafios de segurança em arquitetura de microsserviçosDesafios de segurança em arquitetura de microsserviços
Desafios de segurança em arquitetura de microsserviçosThaiane Braga
 
nao12
nao12nao12
nao12János Kurdics
 
Certificado de conclusão EPD
Certificado de conclusão EPDCertificado de conclusão EPD
Certificado de conclusão EPDCamila de Godoy Ferreira
 
Hip space sa round 2
Hip space sa round 2Hip space sa round 2
Hip space sa round 2Benno Hirt
 
Jessica_Resume 01_2016_admin
Jessica_Resume 01_2016_adminJessica_Resume 01_2016_admin
Jessica_Resume 01_2016_adminJessica Falscroft
 
Convocatoria CONAM6
Convocatoria CONAM6Convocatoria CONAM6
Convocatoria CONAM6Anefh-Concejo Rector Michoacán
 
1.1 componentes bioquimicos
1.1 componentes bioquimicos1.1 componentes bioquimicos
1.1 componentes bioquimicosRaul hermosillo
 
Travelling by car advantages and desavantages
Travelling by car advantages and desavantagesTravelling by car advantages and desavantages
Travelling by car advantages and desavantagesFlorentina RC
 
Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...
Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...
Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...Miodrag Ranisavljevic
 
Carta de presentacion
Carta de presentacionCarta de presentacion
Carta de presentacionvero2995
 
BRICK MASONRY PPT BY SUBHENDU SAMUI
BRICK MASONRY PPT BY SUBHENDU SAMUIBRICK MASONRY PPT BY SUBHENDU SAMUI
BRICK MASONRY PPT BY SUBHENDU SAMUISubhendu Samui
 
SLII Membership
SLII MembershipSLII Membership
SLII Membershippriyashantha makandurage
 
Introdução aos sistemas operacionais ida m. flynn
Introdução aos sistemas operacionais ida m. flynnIntrodução aos sistemas operacionais ida m. flynn
Introdução aos sistemas operacionais ida m. flynnJ Chaves Silva
 
Multithreaded tecnologia
Multithreaded tecnologia Multithreaded tecnologia
Multithreaded tecnologia J Chaves Silva
 
Projeto de Transformação Digital com System Center 2016
Projeto de Transformação Digital com System Center 2016Projeto de Transformação Digital com System Center 2016
Projeto de Transformação Digital com System Center 2016Messias Dias Teixeira
 
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSArquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSDiogo Guedes
 
Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese
Achieving DevSecOps Outcomes with Tanzu Advanced - PortugueseAchieving DevSecOps Outcomes with Tanzu Advanced - Portuguese
Achieving DevSecOps Outcomes with Tanzu Advanced - PortugueseVMware Tanzu
 
Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemFabio Hara
 
Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017
Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017
Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017Renato Groff
 
Quintas da ti 2014 System Center 2012 R2 Jump Start
Quintas da ti 2014 System Center 2012 R2 Jump StartQuintas da ti 2014 System Center 2012 R2 Jump Start
Quintas da ti 2014 System Center 2012 R2 Jump StartDaniel Donda - MVP
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaSDiego Henrique da Silva
 
Segurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemSegurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemJavier Antonio Humarán Peñuñuri
 
Artigo
ArtigoArtigo
Artigosergiorrm2
 

Mais conteúdo relacionado

Destaque

Hip space sa round 2
Hip space sa round 2Hip space sa round 2
Hip space sa round 2Benno Hirt
 
Jessica_Resume 01_2016_admin
Jessica_Resume 01_2016_adminJessica_Resume 01_2016_admin
Jessica_Resume 01_2016_adminJessica Falscroft
 
1.1 componentes bioquimicos
1.1 componentes bioquimicos1.1 componentes bioquimicos
1.1 componentes bioquimicosRaul hermosillo
 
Travelling by car advantages and desavantages
Travelling by car advantages and desavantagesTravelling by car advantages and desavantages
Travelling by car advantages and desavantagesFlorentina RC
 
Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...
Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...
Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...Miodrag Ranisavljevic
 
Carta de presentacion
Carta de presentacionCarta de presentacion
Carta de presentacionvero2995
 
BRICK MASONRY PPT BY SUBHENDU SAMUI
BRICK MASONRY PPT BY SUBHENDU SAMUIBRICK MASONRY PPT BY SUBHENDU SAMUI
BRICK MASONRY PPT BY SUBHENDU SAMUISubhendu Samui
 
Introdução aos sistemas operacionais ida m. flynn
Introdução aos sistemas operacionais ida m. flynnIntrodução aos sistemas operacionais ida m. flynn
Introdução aos sistemas operacionais ida m. flynnJ Chaves Silva
 
Multithreaded tecnologia
Multithreaded tecnologia Multithreaded tecnologia
Multithreaded tecnologia J Chaves Silva
 

Destaque (13)

nao12
nao12nao12
nao12
 
Certificado de conclusão EPD
Certificado de conclusão EPDCertificado de conclusão EPD
Certificado de conclusão EPD
 
Hip space sa round 2
Hip space sa round 2Hip space sa round 2
Hip space sa round 2
 
Jessica_Resume 01_2016_admin
Jessica_Resume 01_2016_adminJessica_Resume 01_2016_admin
Jessica_Resume 01_2016_admin
 
Convocatoria CONAM6
Convocatoria CONAM6Convocatoria CONAM6
Convocatoria CONAM6
 
1.1 componentes bioquimicos
1.1 componentes bioquimicos1.1 componentes bioquimicos
1.1 componentes bioquimicos
 
Travelling by car advantages and desavantages
Travelling by car advantages and desavantagesTravelling by car advantages and desavantages
Travelling by car advantages and desavantages
 
Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...
Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...
Škola EPA Konferencija 2016 - Miodrag Ranisavljević - Šta očekuju poslodavci ...
 
Carta de presentacion
Carta de presentacionCarta de presentacion
Carta de presentacion
 
BRICK MASONRY PPT BY SUBHENDU SAMUI
BRICK MASONRY PPT BY SUBHENDU SAMUIBRICK MASONRY PPT BY SUBHENDU SAMUI
BRICK MASONRY PPT BY SUBHENDU SAMUI
 
SLII Membership
SLII MembershipSLII Membership
SLII Membership
 
Introdução aos sistemas operacionais ida m. flynn
Introdução aos sistemas operacionais ida m. flynnIntrodução aos sistemas operacionais ida m. flynn
Introdução aos sistemas operacionais ida m. flynn
 
Multithreaded tecnologia
Multithreaded tecnologia Multithreaded tecnologia
Multithreaded tecnologia
 

Semelhante a Cloud visor

Projeto de Transformação Digital com System Center 2016
Projeto de Transformação Digital com System Center 2016Projeto de Transformação Digital com System Center 2016
Projeto de Transformação Digital com System Center 2016Messias Dias Teixeira
 
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSArquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSDiogo Guedes
 
Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese
Achieving DevSecOps Outcomes with Tanzu Advanced - PortugueseAchieving DevSecOps Outcomes with Tanzu Advanced - Portuguese
Achieving DevSecOps Outcomes with Tanzu Advanced - PortugueseVMware Tanzu
 
Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemFabio Hara
 
Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017
Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017
Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017Renato Groff
 
Quintas da ti 2014 System Center 2012 R2 Jump Start
Quintas da ti 2014 System Center 2012 R2 Jump StartQuintas da ti 2014 System Center 2012 R2 Jump Start
Quintas da ti 2014 System Center 2012 R2 Jump StartDaniel Donda - MVP
 
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Uilson Souza
 
ADR00 - Conceitos de Sistemas Operacionais de Redes
ADR00 - Conceitos de Sistemas Operacionais de RedesADR00 - Conceitos de Sistemas Operacionais de Redes
ADR00 - Conceitos de Sistemas Operacionais de RedesSilvano Oliveira
 
Windows 2003 sem suporte: por que você deveria se preocupar
Windows 2003 sem suporte: por que você deveria se preocuparWindows 2003 sem suporte: por que você deveria se preocupar
Windows 2003 sem suporte: por que você deveria se preocuparSymantec Brasil
 
Arquitetura de Computadores e Sistemas Operacionais Etapa 08.pdf
Arquitetura de Computadores e Sistemas Operacionais Etapa 08.pdfArquitetura de Computadores e Sistemas Operacionais Etapa 08.pdf
Arquitetura de Computadores e Sistemas Operacionais Etapa 08.pdfFabianoGisbert1
 
Systemcenter2012r2 140928162048-phpapp02
Systemcenter2012r2 140928162048-phpapp02Systemcenter2012r2 140928162048-phpapp02
Systemcenter2012r2 140928162048-phpapp02Juliana Borges
 
Workshop Microservices - Arquitetura Microservices
Workshop Microservices - Arquitetura MicroservicesWorkshop Microservices - Arquitetura Microservices
Workshop Microservices - Arquitetura MicroservicesRodrigo Cândido da Silva
 
O que é computação em Nuvem
O que é computação em NuvemO que é computação em Nuvem
O que é computação em NuvemAlanDemarcos2
 
Segurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftSegurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftUilson Souza
 

Semelhante a Cloud visor (20)

Projeto de Transformação Digital com System Center 2016
Projeto de Transformação Digital com System Center 2016Projeto de Transformação Digital com System Center 2016
Projeto de Transformação Digital com System Center 2016
 
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSArquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
 
Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese
Achieving DevSecOps Outcomes with Tanzu Advanced - PortugueseAchieving DevSecOps Outcomes with Tanzu Advanced - Portuguese
Achieving DevSecOps Outcomes with Tanzu Advanced - Portuguese
 
Opções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvemOpções de trabalho remoto na nuvem
Opções de trabalho remoto na nuvem
 
Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017
Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017
Arquitetura de Microserviços - Tecnologia na Prática - Julho/2017
 
Quintas da ti 2014 System Center 2012 R2 Jump Start
Quintas da ti 2014 System Center 2012 R2 Jump StartQuintas da ti 2014 System Center 2012 R2 Jump Start
Quintas da ti 2014 System Center 2012 R2 Jump Start
 
What's New On Azure IaaS
What's New On Azure IaaSWhat's New On Azure IaaS
What's New On Azure IaaS
 
Segurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na NuvemSegurança Em Computaçao Na Nuvem
Segurança Em Computaçao Na Nuvem
 
Artigo
ArtigoArtigo
Artigo
 
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
Mvp show cast2014-it-security-proxyreversowebapplicationproxywindowsserver2012r2
 
ADR00 - Conceitos de Sistemas Operacionais de Redes
ADR00 - Conceitos de Sistemas Operacionais de RedesADR00 - Conceitos de Sistemas Operacionais de Redes
ADR00 - Conceitos de Sistemas Operacionais de Redes
 
Windows 2003 sem suporte: por que você deveria se preocupar
Windows 2003 sem suporte: por que você deveria se preocuparWindows 2003 sem suporte: por que você deveria se preocupar
Windows 2003 sem suporte: por que você deveria se preocupar
 
Arquitetura de Computadores e Sistemas Operacionais Etapa 08.pdf
Arquitetura de Computadores e Sistemas Operacionais Etapa 08.pdfArquitetura de Computadores e Sistemas Operacionais Etapa 08.pdf
Arquitetura de Computadores e Sistemas Operacionais Etapa 08.pdf
 
Systemcenter2012r2 140928162048-phpapp02
Systemcenter2012r2 140928162048-phpapp02Systemcenter2012r2 140928162048-phpapp02
Systemcenter2012r2 140928162048-phpapp02
 
Workshop Microservices - Arquitetura Microservices
Workshop Microservices - Arquitetura MicroservicesWorkshop Microservices - Arquitetura Microservices
Workshop Microservices - Arquitetura Microservices
 
O que é computação em Nuvem
O que é computação em NuvemO que é computação em Nuvem
O que é computação em Nuvem
 
Aula01
Aula01Aula01
Aula01
 
Segurança em Plataforma Microsoft
Segurança em Plataforma MicrosoftSegurança em Plataforma Microsoft
Segurança em Plataforma Microsoft
 
Conceitos de Nuvem
Conceitos de NuvemConceitos de Nuvem
Conceitos de Nuvem
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 

Cloud visor

  • 1. CloudVisor: adaptação de proteção de máquinas virtuais na nuvem multi-tenant com a virtualização nested
  • 2. • AGENDA • Apresentação • Resumo • Introdução • Módulos • Resultados • Conclusão
  • 3. • José Chaves da Silva • Professor de Língua Portuguesa da Rede Estadual de Educação do Estado do Acre
  • 4. Resumo CloudVisor É um protótipo de sistema, com suportes VM Xen para Linux e Windows. Este trabalho concentra-se na separação da gestão de recursos de proteção da segurança na virtualização, como o cloudvisor sendo introduzido abaixo da Machine Monitor Virtual - VMM usando virtualização protegida que fornece proteção a VMs hospedadas.
  • 5. Introdução •A nossa abordagem utiliza o conceito de virtualização protegida “nested”. O CloudVisor é responsável por proteger a privacidade e integridade dos recursos de propriedade de VMs. A implementação do projeto aproveita o hardware existente de suporte para virtualização, utilizando um conjunto de técnicas que fornecem proteção integral contra adversários que possuem o controle da VMM e da gestão VM.
  • 6. •Multi-tenant de nuvem fornecer elástica e escalável recursos de computação, libera os usuários da tarefa de configurar, gerenciar e de manter recursos de TI,
  • 7. Razões da segurança fraca: 1º Muitas plataformas adotam off-the-shelf infraestruturas virtualizadas com o propósito de facilitar a implantação e reduzir os custos. 2º acesso não autorizado a dados confidenciais não criptografados.
  • 8. • Amenizar este problema: a)remover a camada de virtualização, construção de um novo micro-kernel como VMM; b)proteger a integridade de controle de fluxo de um VM;
  • 9. Superfície de ataque de camada de virtualização mostra a arquitetura típica (hostless) de virtualização e a superfície de ataque em uma nuvem de múltiplos usuários EX.: um operador de nuvem pode alavancar a interface em manutenção interna para apagar a imagem de memória de uma VM para análise off-line
  • 10. CloudVisor impõe o isolamento e proteção dos recursos utilizados por cada convidado VM e garante o isolamento entre a VMM e seus comentários.
  • 11. Approach Overview Metodologias para proteger locatário VM CloudVisor - proteger os recursos, salvar registros de uso geral e fornecem as informações necessárias para VMM.
  • 12. A arquitetura geral de virtualização assistida por hardware e como CloudVisor usando virtualização protegida.
  • 13. •Resultados •Avaliação de desempenho: Moderada desaceleração para aplicações intensivas de I/O e outras aplicações.
  • 14. CONCLUSÃO • Cloude multi-tenant enfrenta várias ameaças: ataques a vulnerabilidades de segurança da infraestrutura virtualizada, ao software, aos dados confidenciais de operadores de nuvem. • Diante do exposto, faz-se vital a implantação e implementação do sistema CloudVisor, já que, este fornece privacidade e integridade a VMM e o software de gestão. • O sistema explora o suporte de hardware disponíveis para virtualização de computação confiável. • Quanto ao desempenho, observou-se que com CloudVisor há uma desaceleração moderada para aplicações intensivas de I/O e muito pequena desaceleração para outras aplicações.