[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2007 ml@sikurezza.org Soggetto: Re: [ml] follow up: virtualizzazione & sicurezza Mittente: Oronzo Berlen Data: Thu, 10 May 2007 10:24:07 +0200 (CEST)
Giuseppe Paternò (Gippa) ha scritto: > ...... > Se viene usata la full virtualization, praticamente non si puo' fare > nulla. Se viene usata la para virtualization, l'hypervisor comunica > con la guest solo a livello di device drivers (che gira a ring1 o > ring3 a secondo delle piattaforme i386/x86_64). La shared memory, a > meno che non la specifichi e lo forzi, non viene condivisa tra i > domini. > > In piu' consiglio la lettura di un papero "Building a MAC-Based > Security Architecture for the Xen Open-Source Hypervisor" del centro > di ricerca TJ Watson di IBM. Praticamente SELinux su Xen. sHype e' > gia' inserito nel tree vanilla di Xen, anche se Red Hat si sta > orientando verso XSM (Xen Security Module), insomma stile LSM. > > .... Sapete se si sono valutazioni simili fatte sulla sicurezza dell'uso delle macchine virtuali in ambiente VMWare ESX anziche' su XEN? Grazie
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005