عنوان فایل ترجمه فارسی: امنیت ماشین مجازی مبتنی بر کرنل .
عنوان نسخه انگلیسی: Kernel-based Virtual Machine (KVM) security
مرتبط با رشته : کامپیوتر و فناوری اطلاعات
تعداد صفحات مقاله فارسی: ۶۱ صفحه
این فایل ترجمه شده به صورت ورد word است و دارای امکان ویرایش می باشد.
و دریافت رایگان متون لاتین در قسمت پایین با فرمت pdf آمده دانلود است.
قسمتی از متن انگلیسی:
You can store virtual disk images on a Network File System (NFS) instead of the
/var/lib/libvirt/ images directory. The following information applies to KVM
environments that are running CentOS 6 with SELinux and the sVirt service enabled.
Before you move the virtual disk images of a guest operating system to an NFS mount,
consider the following limitations:
NFS does not support file labels so virtual disk images that are stored on an NFS mount
cannot be labeled. Therefore, when using dynamic labeling, you must prevent the sVirt
service from relabeling the virtual disk images. When using static labeling, you cannot
manually label the virtual disk images.
When you prevent the sVirt service from relabeling the virtual disk images, you also
disable dynamic labeling of the virtual disk images. This disablement removes the
isolation of the virtual disk images , that are stored on NFS, of other guest operating
systems.
شما می توانید به پشتیبانی و حمایت ماشین مجازی مبتنی بر کرنل (KVM) با
توسعه ویژگی های امنیتی ماشین مجازی مبتنی بر کرنل، همانند پیکره بندی
جداسازی شبکه، تامین امنیت ابزارهای ذخیره سازی، پیکره بندی مدیریت از راه
دور امن، ایزوله سازی ماشین های مجازی با سرویس sVirt، جلوگیری ازشرایط رد
سرویس با گروه های کنترل، و حفاظت از داده های غیرفعال از طریق رمزدار کردن
دیسک بپردازید.
– امنیت میزبان
– مبنای محاسبه معتبر
– جداسازی شبکه میزبان
– تامین ابزارهای ذخیره سازی در بخش های محلی سفارشی یا بر روی سیستم فایل شبکه
– ایجاد مطلب sVirt ایستا
– گروه های کنترل شده
– حفظ دستگاه های مجازی
امنیت میزبان
آگاهی از مبنای محاسبه معتبر (TCB)، چگونگی پیکره بندی شبکه برای تفکیک
سیستم های عامل میزبان و مهمان، و چگونگی سفارشی کردن محل ذخیره سازی برای
دستگاه ذخیره سازیمبنای محاسبه معتبر.
مبنای محاسبه معتبر (TCB) ترکیبی از سخت افزار و نرم افزار در سیستم
کامپیوتری می باشد که سیاست امنیتی یکپارچه ای را به اجرا در می آورد. TCB
معمولا شامل بخش هایی می باشد که برای امنیت سیستم، همانند سخت افزار، نرم
افزار، تدابیر امنیتی، و اجزای دیگر مهم می باشد. TCB به کنترل و تایید
دسترسی به منابع سیستم و تایید یکپارچگی سیستم می پردازد. در محیط KVM، کل
TCB شامل TCB میزبان، KVM ، و QEMU می باشد.
نوع کنترل کننده کیفیت امنیت هایپروایزر را تامین نمی کند. نوع ۱ کنترل
کننده ایمن تر از نوع ۲ کنترل کننده بوده و نوع ۲ ایمن تر از نوع ۱ کنترل
کننده می باشد.
ص ۲
در عوض TCB کنترل کننده به تامین کیفیت امنیت کنترل کننده می پردازد.
به طور مشخص، اندازه، پیچیدگی، طرح، و اجرای TCB به تامین کیفیت امنیت
کنترل کننده می پردازد. برای مثال، یک کنترل کننده بزرگ با طرح کیفی بسیار
ایمن تر کنترل کننده های کوچک با طرح های ضعیف تر می باشد. به هر حال
اندازه و پیچیدگی TCB افزایش می یابد، پیچیدگی مربوط به تعیین کیفیت طرح و
اجرا همچنین افزایش می یابد. این پیچیدگی به صورت تعریفی با در نظر گرفتن
کدهایی که می بایست تایید گردند، بالا می روند. بنابراین، برای دسترسی به
حداکثر امنیت، بیشتر سیستم های عامل اندازه و پیچیدگی TCB را تا جایی که
امکان دارد کاهش می دهند. اندازه TCB مستقیما کیفیت امنیت کنترل کننده ها
را تحت تاثیر قرار می دهد. هر چه TCB بزرگتر باشد، TCB احتمالا دارای باگ
های بیشتری بوده و به این ترتیب کنترل کننده ها دارای امنیت کمتری می
باشند.
جهت دیدن ادامه مقدمه پارسی این مقاله بر روی نوار پایین کلیک نمایید.