دانلود ترجمه مقاله ایمنی ماشین مجازی براساس کرنل

عنوان فایل ترجمه فارسی: امنیت ماشین مجازی مبتنی بر کرنل .

عنوان نسخه انگلیسی: Kernel-based Virtual Machine (KVM) security

مرتبط با رشته : کامپیوتر و فناوری اطلاعات

تعداد صفحات مقاله فارسی: ۶۱ صفحه

این فایل ترجمه شده به صورت ورد word است و دارای امکان ویرایش می باشد.

و دریافت رایگان متون لاتین در قسمت پایین با فرمت pdf آمده دانلود است.

---

قسمتی از متن انگلیسی:

You can store virtual disk images on a Network File System (NFS) instead of the

/var/lib/libvirt/ images directory. The following information applies to KVM

environments that are running CentOS 6 with SELinux and the sVirt service enabled.

Before you move the virtual disk images of a guest operating system to an NFS mount,

consider the following limitations:

NFS does not support file labels so virtual disk images that are stored on an NFS mount

cannot be labeled. Therefore, when using dynamic labeling, you must prevent the sVirt

service from relabeling the virtual disk images. When using static labeling, you cannot

manually label the virtual disk images.

When you prevent the sVirt service from relabeling the virtual disk images, you also

disable dynamic labeling of the virtual disk images. This disablement removes the

isolation of the virtual disk images , that are stored on NFS, of other guest operating

systems.

ترجمه مقالات فناوری اطلاعات, ترجمه مقالات کامپیوتر, دانلود رایگان مقالات انگلیسی, دانلود مقالات ترجمه شده ترجمه

دانلود ترجمه مقاله ایمنی ماشین مجازی براساس کرنل

---

قسمتی از ترجمه مقاله

شما می توانید به پشتیبانی و حمایت ماشین مجازی مبتنی بر کرنل (KVM) با توسعه ویژگی های امنیتی ماشین مجازی مبتنی بر کرنل، همانند پیکره بندی جداسازی شبکه، تامین امنیت ابزارهای ذخیره سازی، پیکره بندی مدیریت از راه دور امن، ایزوله سازی ماشین های مجازی با سرویس sVirt، جلوگیری ازشرایط رد سرویس با گروه های کنترل، و حفاظت از داده های غیرفعال از طریق رمزدار کردن دیسک بپردازید.

– امنیت میزبان

– مبنای محاسبه معتبر

– جداسازی شبکه میزبان

– تامین ابزارهای ذخیره سازی در بخش های محلی سفارشی یا بر روی سیستم فایل شبکه

– ایجاد مطلب sVirt ایستا

– گروه های کنترل شده

– حفظ دستگاه های مجازی

امنیت میزبان

آگاهی از مبنای محاسبه معتبر (TCB)، چگونگی پیکره بندی شبکه برای تفکیک سیستم های عامل میزبان و مهمان، و چگونگی سفارشی کردن محل ذخیره سازی برای دستگاه ذخیره سازیمبنای محاسبه معتبر.

مبنای محاسبه معتبر (TCB) ترکیبی از سخت افزار و نرم افزار در سیستم کامپیوتری می باشد که سیاست امنیتی یکپارچه ای را به اجرا در می آورد. TCB معمولا شامل بخش هایی می باشد که برای امنیت سیستم، همانند سخت افزار، نرم افزار، تدابیر امنیتی، و اجزای دیگر مهم می باشد. TCB به کنترل و تایید دسترسی به منابع سیستم و تایید یکپارچگی سیستم می پردازد. در محیط KVM، کل TCB شامل TCB میزبان، KVM ، و QEMU می باشد.

نوع کنترل کننده کیفیت امنیت هایپروایزر را تامین نمی کند. نوع ۱ کنترل کننده ایمن تر از نوع ۲ کنترل کننده بوده و نوع ۲ ایمن تر از نوع ۱ کنترل کننده می باشد.

ص ۲

در عوض TCB کنترل کننده به تامین کیفیت امنیت کنترل کننده می پردازد. به طور مشخص، اندازه، پیچیدگی، طرح، و اجرای TCB به تامین کیفیت امنیت کنترل کننده می پردازد. برای مثال، یک کنترل کننده بزرگ با طرح کیفی بسیار ایمن تر کنترل کننده های کوچک با طرح های ضعیف تر می باشد. به هر حال اندازه و پیچیدگی TCB افزایش می یابد، پیچیدگی مربوط به تعیین کیفیت طرح و اجرا همچنین افزایش می یابد. این پیچیدگی به صورت تعریفی با در نظر گرفتن کدهایی که می بایست تایید گردند، بالا می روند. بنابراین، برای دسترسی به حداکثر امنیت، بیشتر سیستم های عامل اندازه و پیچیدگی TCB را تا جایی که امکان دارد کاهش می دهند. اندازه TCB مستقیما کیفیت امنیت کنترل کننده ها را تحت تاثیر قرار می دهد. هر چه TCB بزرگتر باشد، TCB احتمالا دارای باگ های بیشتری بوده و به این ترتیب کنترل کننده ها دارای امنیت کمتری می باشند.

جهت دیدن ادامه مقدمه پارسی این مقاله بر روی نوار پایین کلیک نمایید.