安全性:Hypervisor技术使个人电脑也变得安全

运行微软Windows操作系统的电脑因高“黑客性”而臭名昭著。事实上，记者刚刚安装了一个补丁来关闭微软Windows XP的另一个漏洞。其他桌面操作系统也有类似的功能漏洞也这些漏洞使得保护敏感信息和保护基于pc的控制系统特别困难。青山软件推出了一种管理系统，该公司声称可以通过创建“虚拟处理器”，将敏感数据和操作与通过万维网连接到外部世界的活动隔离开来，从而消除基于pc的系统中的安全问题。
该公司声称，padding Cell Secure Hypervisor是世界上第一个安全Hypervisor，支持从嵌入式设备到企业桌面和服务器系统的计算平台。该系统管理程序运行在该公司的Integrity分离内核之上，该公司表示，这是迄今为止唯一被美国政府认可的操作系统国家信息保障伙伴关系(NIAP)纳入高保证(EAL6+)通用标准安全评估。
管理程序直接在计算机硬件上运行。它的主要功能是模拟多个虚拟机，这些虚拟机的行为就像独立的、孤立的处理器。每个虚拟机都运行自己的操作系统，有自己独立的内存和硬盘存储空间，以及应用程序。任何虚拟机都可以运行硬件处理器可以运行的任何操作系统。
虚拟机管理程序与虚拟机操作系统用于控制硬件的所有信号连接，并将它们传递给实际硬件。硬件处理这些信号，就好像它们直接来自虚拟机一样。管理程序还根据需要为每个虚拟机调度硬件资源。因此，每个虚拟机都认为它独占控制硬件，而硬件认为只有一个虚拟机。
防火墙、反病毒软件和其他安全应用程序在管理程序中运行，通过在攻击到达虚拟机之前阻止攻击来消除虚拟机漏洞。例如，用户将创建一个连接到Internet的虚拟机，并将所有敏感和不可替代的数据库和文档以及所有控制应用程序保存在单独的虚拟机上。
如果一个损坏的文件或黑客攻击通过Internet进入，它只会影响一个连接到Internet的虚拟机，其中没有敏感数据，也没有控制应用程序可以破坏。如果该虚拟机太过混乱而无法清理，只需简单地删除它并初始化另一台联网的虚拟机。
例如，当一个文件来自Internet的已知友好源，并且需要由一个安全虚拟机上的应用程序使用时，在将其传递到适当的虚拟机之前，必须通过具有安全特性的管理程序。
互联网连接的嵌入式系统，以及设计人员用来为其创建软件的开发系统，面临着日益增长的安全需求。Hypervisor技术是实现它的一种高保证方法。
- - - - - -C.G.马西，资深编辑

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。