Xen Introspection Project
Виртуализация предоставляет некоторые новые возможности в контексте информационной безопасности, недоступные для физических инфраструктур на сегодняшний день. Существуют 2 технологии, которые направлены на повышения уровня защищенности виртуальных сред — VMware VMSafe (vSphere) и Xen Introspection Project (Xen Source). Это технологии, позволяющие получить доступ к гипервизору и представляющие собой набор API интерфейсов. Если про VMSafe написано и сказано уже очень много, то про Xen Introspection Project известно очень мало, ввиду того, что фактически пока это только усилия сообщества Xen.org.
Целью создания Xen Introspection Project является разработка полноценного набора API интерфейсов, позволяющего разработчикам и поставщикам решений иметь прямой доступ к различным средствам контроля каждой отдельной виртуальной машины на базе гипервизора XEN. Набор API интерфейсов будет иметь возможность получать доступ к следующим видам информации о каждой виртуальной машине:
- Память
- Процессор
- Хранилище
- Сеть
- Информация об установленных приложениях – уровень контроля отдельных процессов и потоков
Дополнительная информация:
- Xen Access Library
http://groups.google.com/group/xenaccess
- Virtual Introspection for Xen
http://portal.acm.org/citation.cfm?id=1368517
На данный момент, коммерческих решений, которые бы работали с Xen Introspection Project не существует, но я полагаю, что это лишь вопрос времени.
