個人的に、業務に関係ありそうなので、ここにメモしておきます。
*** SecuNet SINA [#ha5911d4]
*** intel vPro [#o25ab299]
- ユーザー用OSと同時に,別のOS(仮想アプライアンス)を動かせる仮想環境
-- 仮想アプライアンスは、ユーザー用OSの通信をすべてトラップして検査
-- 仮想アプライアンスはユーザーには見えず、“鍵”を持つ管理者だけがネットワーク経由で操作
-- ユーザー用OSと仮想アプライアンスとの唯一の接点は,両方のOSが共有するメモリー領域のみ
-- ウイルス対策ソフトやパーソナル・ファイアウォール,URLフィルタリングなどを仮想アプライアンスで動かす。
- リモートからの電源投入やユーザーOSの削除、ハードウエア・レベルの障害検知
- NIC(ネットワーク・インタフェース・カード)でのパケット・フィルタリング
- VT解説 : http://www.atmarkit.co.jp/fsys/kaisetsu/085intelvt/intelvt.html
*** 経済産業省のプロジェクト [#p47b9709]
- サーバーが対象
- Xenベース
- [開発]異なるOSでユーザーのアクセス権情報を統合管理する機能
- [開発]セキュリティや堅牢性を向上させる機能(手法は未確定)
- 2007年度の概算要求として15億円を計上
*** 内閣官房セキュリティセンター&筑波大学のプロジェクト [#fcd25df4]
- クライアントが対象
- ScrabBook User-Mode Linux (SBUML)や並列VMMをベースに開発?
- [開発]最小限のセキュリティ機能()を提供
++ ネットワークの仮想化
++ ストレージの暗号化
++ ID管理
- 2007年度には内閣官房で実証利用が開始予定
- ボトムアップ開発。3年フェーズで方向性の見直し。
- オープンソース・ソフトウエアとして公開
- [[リリース文書(PDF):http://www.nisc.go.jp/press/pdf/securevm.pdf]]
- http://itpro.nikkeibp.co.jp/article/NEWS/20061011/250431/
* 「仮想化」の実際のところ(セキュリティとは無関係に) [#e7d66dfd]
- メリット
-- 遊休リソースの活用 → コストダウン
-- レガシーOSの環境継続
- 課題
-- ディスクI/Oの分散
-- ネットワークの仮想化
** Xen [#x5d4a08c]
- Guest OSとして、非Open Source Operation System(Windows等)を利用しようとすると、intel-VTやAMD-Vといったハードウェア仮想化機能が必要になる。
- LinuxのようなOSOSであれば、para-virtualizationも可能。
- http://www.xensource.com/
![[Return to Top Page]](image//logo.png "[Return to Top Page]"){kind=logo}
Tweet