计算机科学 > 密码学与安全
[提交于 2025年1月2日
]
标题: 操作系统级虚拟化的安全性分析
标题: Analysis of Security in OS-Level Virtualization
摘要: 虚拟化是一种技术,允许在单个物理硬件上运行多个实例,通常这些实例运行不同的客户操作系统。 一个运行在主机操作系统之上的软件层,即虚拟机监视器,通常负责运行和管理这些不同的客户操作系统。 为了可靠性和安全性原因,公司开始在其服务器上采用虚拟化技术,以在单个服务器内运行这些服务。 这种方法对公司有益,因为它相比在多台服务器上运行服务,提供了更好的可靠性、更强的隔离性、改进的安全性和资源利用率。 尽管基于虚拟机监视器的虚拟化提供了更好的资源利用率和更强的隔离性,但它也由于主机操作系统必须维护不同的客户操作系统而存在较高的开销。 为了解决这个问题,另一种称为操作系统级虚拟化的虚拟化形式应运而生。 这种虚拟化提供轻量级、最小化且高效的虚拟化,因为不同的实例是在同一主机操作系统之上运行的,并共享主机操作系统的资源。 但由于实例共享同一主机操作系统,这会影响实例的隔离性。 在本文中,我们将首先建立虚拟化的基本概念,并指出基于虚拟机监视器的虚拟化与操作系统级虚拟化之间的差异。 接下来,我们将讨论容器创建生命周期,这有助于形成容器系统的容器威胁模型,从而可以映射这些系统中的不同潜在攻击向量。 最后,我们将讨论一个案例研究,进一步探讨容器提供的隔离性。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.