CloudVisor: adaptação de proteção de máquinas virtuais na nuvem multi-tenant com

a virtualização nested

• AGENDA• Apresentação• Resumo • Introdução• Módulos• Resultados• Conclusão

• José Chaves da Silva

• Professor de Língua Portuguesa da Rede Estadual de Educação do Estado do Acre

Resumo CloudVisor

É um protótipo de sistema, com suportes VM Xen para Linux e Windows. Este trabalho concentra-se na separação da gestão de recursos de proteção da segurança na virtualização, como o cloudvisor sendo introduzido abaixo da Machine Monitor Virtual - VMM usando virtualização protegida que fornece proteção a VMs hospedadas.

Introdução •A nossa abordagem utiliza o conceito de virtualização

protegida “nested”. O CloudVisor é responsável por proteger a privacidade e integridade dos recursos de propriedade de VMs. A implementação do projeto aproveita o hardware existente de suporte para virtualização, utilizando um conjunto de técnicas que fornecem proteção integral contra adversários que possuem o controle da VMM e da gestão VM.

•Multi-tenant de nuvem fornecer elástica e escalável recursos de computação,

libera os usuários da tarefa de configurar, gerenciar e de manter recursos de TI,

Razões da segurança fraca: 1º Muitas plataformas adotam off-the-shelf infraestruturas virtualizadas com o propósito de facilitar a implantação e reduzir os custos.

2º acesso não autorizado a dados confidenciais não criptografados.

• Amenizar este problema:a)remover a camada de virtualização, construção de um novo micro-kernel como VMM;

b)proteger a integridade de controle de fluxo de um VM;

Superfície de ataque de camada de virtualização

mostra a arquitetura típica (hostless) de virtualização e a superfície de ataque em uma nuvem de múltiplos usuáriosEX.: um operador de nuvem pode alavancar a interface em manutenção interna para apagar a imagem de memória de uma VM para análise off-line

CloudVisor impõe o isolamento e proteção dos recursos utilizados por cada convidado VM e garante o isolamento entre a VMM e seus comentários.

Approach OverviewMetodologias para proteger locatário VM

CloudVisor - proteger os recursos, salvar registros de uso geral e fornecem as informações necessárias para VMM.

A arquitetura geral de virtualização assistida por hardware e como CloudVisor usando virtualização protegida.

•Resultados•Avaliação de desempenho:

Moderada desaceleração para aplicações intensivas de I/O e outras aplicações.

CONCLUSÃO

• Cloude multi-tenant enfrenta várias ameaças: ataques a vulnerabilidades de segurança da infraestrutura virtualizada, ao software, aos dados confidenciais de operadores de nuvem. • Diante do exposto, faz-se vital a implantação e implementação do sistema

CloudVisor, já que, este fornece privacidade e integridade a VMM e o software de gestão.• O sistema explora o suporte de hardware disponíveis para virtualização de

computação confiável. • Quanto ao desempenho, observou-se que com CloudVisor há uma

desaceleração moderada para aplicações intensivas de I/O e muito pequena desaceleração para outras aplicações.