虛擬化與安全性相結(jié)合,可以延長軍事遺留系統(tǒng)的使用壽命。
在計(jì)算中,虛擬化是一個(gè)廣義的術(shù)語,指的是計(jì)算機(jī)資源的抽象。平臺(tái)虛擬化將操作系統(tǒng)與其硬件分開,并使多個(gè)操作系統(tǒng)能夠在一臺(tái)計(jì)算機(jī)上同時(shí)運(yùn)行。虛擬化技術(shù)提供了一種途徑,可以在較新的硬件上繼續(xù)使用舊系統(tǒng),并通過將系統(tǒng)整合到更少的物理計(jì)算機(jī)上來降低系統(tǒng)中的硬件成本。此外,國防和情報(bào)界需要將這些系統(tǒng)保留在不同的安全域中。這意味著需要安全的虛擬化 - 在單臺(tái)計(jì)算機(jī)上運(yùn)行的系統(tǒng)之間保持信息和信息流控制的隔離。如今,COTS 供應(yīng)商以分離內(nèi)核/虛擬機(jī)管理程序的形式提供安全虛擬化。
軍方利用經(jīng)過驗(yàn)證的系統(tǒng)(舊系統(tǒng)的委婉說法)。維護(hù)這些系統(tǒng)是保持我們的軍隊(duì)全面運(yùn)作的絕對必要條件。這些系統(tǒng)中有太多系統(tǒng)在變得越來越不可用的舊硬件上運(yùn)行。它們被設(shè)計(jì)為獨(dú)一無二的系統(tǒng),必須由原始提供商維護(hù)并基于專有技術(shù)。維護(hù)這些系統(tǒng)的成本甚至對國防部來說也太高了,這也是他們在新采購中強(qiáng)調(diào)開放系統(tǒng)/開放架構(gòu)的原因之一。雖然遷移到開放系統(tǒng)是有意義的,但對所有這些系統(tǒng)進(jìn)行現(xiàn)代化改造需要大量的時(shí)間和金錢。與此同時(shí),軍方必須繼續(xù)行動(dòng),因此延長遺留系統(tǒng)的使用壽命是一項(xiàng)要求。以海軍的聯(lián)合漂浮網(wǎng)絡(luò)企業(yè)服務(wù)(CANES)計(jì)劃為例,該計(jì)劃正試圖對船上的網(wǎng)絡(luò)進(jìn)行現(xiàn)代化和整合。甚至這個(gè)新程序也引用了支持舊操作系統(tǒng)的要求,包括Windows 2000,Windows 2003,XP,Solaris 9,Solaris 10和多個(gè)Linux版本。
商業(yè)世界已經(jīng)發(fā)現(xiàn),虛擬化允許減少在單個(gè)硬件上同時(shí)運(yùn)行多個(gè)系統(tǒng)所需的硬件(計(jì)算機(jī))數(shù)量。虛擬化還利用了新芯片提高的處理能力。系統(tǒng)的運(yùn)行方式與安裝在獨(dú)立硬件平臺(tái)上相同。在計(jì)算中,虛擬機(jī)管理程序是一種虛擬化平臺(tái),允許多個(gè)操作系統(tǒng)同時(shí)在主機(jī)上運(yùn)行。
傳統(tǒng)上,軍方使用單獨(dú)的硬件和網(wǎng)絡(luò)來隔離不同安全級(jí)別的系統(tǒng)。在工作站下看到多臺(tái)計(jì)算機(jī),在辦公桌上看到多臺(tái)顯示器是很常見的。雖然虛擬化可以從計(jì)算機(jī)角度整合多個(gè)系統(tǒng),但它不能滿足安全要求。事實(shí)上,大多數(shù)商用虛擬機(jī)管理程序都太大,無法針對高保證系統(tǒng)進(jìn)行評(píng)估。
安全系統(tǒng)需要保證信息域的分離,并在域之間交換信息時(shí)保持受控的流動(dòng)??缬蛳到y(tǒng)依靠防護(hù)來控制安全系統(tǒng)中域之間的信息傳輸。高保證系統(tǒng)正在轉(zhuǎn)向 John Rushby 在 1980 年代開創(chuàng)的分布式安全模型。Rushby引入了分離內(nèi)核的概念,其中操作系統(tǒng)很小,執(zhí)行一組有限的安全功能(域分離和信息流控制),但執(zhí)行得非常好。如今,分離內(nèi)核保護(hù)配置文件 (SKPP) 為使用此模型的高保證系統(tǒng)提供了功能和保證要求。
通過將虛擬化和安全性的概念相結(jié)合,可以將運(yùn)行在異構(gòu)操作系統(tǒng)上的多個(gè)遺留系統(tǒng)整合到具有高保證安全性的單個(gè)主機(jī)系統(tǒng)中。通過在具有現(xiàn)有(舊版本)操作系統(tǒng)的新硬件上運(yùn)行,同時(shí)保持信息域的安全分離,可以延長舊系統(tǒng)的使用壽命。
審核編輯:郭婷
-
顯示器
+關(guān)注
關(guān)注
21文章
4976瀏覽量
139959 -
操作系統(tǒng)
+關(guān)注
關(guān)注
37文章
6818瀏覽量
123319
發(fā)布評(píng)論請先 登錄
相關(guān)推薦
評(píng)論