Virtual Machines - Security Qualities

Författare:

  • Alf Bengtsson
  • Lars Westerdahl

Publiceringsdatum: 2009-12-31

Rapportnummer: FOI-R--2904--SE

Sidor: 36

Skriven på: Svenska

Sammanfattning

Huvudsyftet med projektet Objekt- och tjänstebaserad säkerhet är att klargöra vilken säkerhetsfunktionalitet som skulle kunna finnas i form av tjänster, samt att utreda vilken säkerhetsfunktionalitet som skulle kunna vara möjlig att knyta till distribuerade informationsobjekt. Virtuella maskiner är relevanta för båda delarna av projektet. Därför rapporteras en litteraturstudie som har fokuserat på isolations- och separeringsförmågan hos en hypervisor, vilken är en minimal monitor för virtuella maskiner. Isolations- och separeringsförmågan är central för att uppnå assurerad säkerhet. Rapporten inleds mer allmänt om hypervisor, och inriktas sedan på öppen källkods-hypervisorn Xen. Studiens slutsats är att separationsförmågan i en hypervisor är av samma slag som i en separation kernel. Till skillnad från separation kernel finns det dock ingen säkerhetsassurerad hypervisor. Litteratur om vilken assuransnivå som skulle kunna uppnås refereras. Likaså refereras forskningsprojekt om tvingande åtkomstkontroll (mandatory access control) i Xen hypervisor. Det senare är ett steg mot visionen om objektbaserad säkerhet. Referenser till risker med virtuella maskiner ingår också.