[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: Maggio 2007 ml@sikurezza.org
Soggetto: Re: [ml] follow up: virtualizzazione & sicurezza
Mittente: Oronzo Berlen
Data: Thu, 10 May 2007 10:24:07 +0200 (CEST)
Giuseppe Paternò (Gippa) ha scritto:
> ......
> Se viene usata la full virtualization, praticamente non si puo' fare
> nulla. Se viene usata la para virtualization, l'hypervisor comunica
> con la guest solo a livello di device drivers (che gira a ring1 o
> ring3 a secondo delle piattaforme i386/x86_64). La shared memory, a
> meno che non la specifichi e lo forzi, non viene condivisa tra i
> domini.
>
> In piu' consiglio la lettura di un papero "Building a MAC-Based
> Security Architecture for the Xen Open-Source Hypervisor" del centro
> di ricerca TJ Watson di IBM. Praticamente SELinux su Xen. sHype e'
> gia' inserito nel tree vanilla di Xen, anche se Red Hat si sta
> orientando verso XSM (Xen Security Module), insomma stile LSM.
>
> ....
Sapete se si sono valutazioni simili fatte sulla sicurezza dell'uso
delle macchine virtuali in ambiente VMWare ESX anziche' su XEN?
Grazie





[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005