Re: [ml] Whitepaper sulla virtualizzazione e sicurezza

Giuseppe Paterno' wrote:
> Il documento vuole essere uno spunto di riflessione su come utilizzare
> la virtualizzazione Xen come metodologia di sicurezza e come possa
> essere introdotta in un processo di sicurezza.

Un paio di note.

La virtualizzazione "tradizionalmente" non serve per consolidare
macchine, a meno che tu non voglia intendere gli ultimi anni come
"tradizionalmente". L'uso tradizionale, che risale a più di
trent'anni fa, è quello che trovi nei mainframe, ed ha lo scopo non
di aggregare ma di suddividere risorse, pratica che si è persa con i
pc e i sistemi distribuiti, e che sta tornando riaggregando.

La virtualizzazione, soprattutto quella full, ha bisogno di un
supporto hardware per la gestione delle istruzioni che nel sistema
guest sarebbero eseguite al ring 0, e il supporto non è completo in
tutti i processori, mentre era (è) certamente completo sui mainframe.

A parte questo, e in riferimento anche alla mail di Daniele
Bellucci, sarebbe interessante discutere prima i meriti/demeriti dal
punto di vista della sicurezza delle diverse tecniche di
virtualizzazione; parlare solo di Xen senza valutare se sia o meno
all'altezza di una virtualizzazione full mi sembra che lasci la
costruzione senza fondamenta, e anzi mi sembra la parte più
interessante della discussione. Secondo me, o parli dei vantaggi
della virtualizzazione in generale, o spieghi perché proprio Xen.

È corretto IMHO il principio generale, ovvero che nell'ottica della
difesa in profondità, la virtualizzazione aggiunge un altro livello.
Dato che si tratta di un livello comodo per molte altri aspetti di
gestione, ben venga.

ciao

- Claudio

-- 

Claudio Telmon
claudio@xxxxxxxxxx
http://www.telmon.org