ALTELL seOS VT - доверенная виртуальная среда, представляющая собой технологию, которая охватывает все этапы работы вычислительной системы и позволяет создавать законченные проблемно-ориентированные решения.
Особенности ALTELL seOS VT:
• изоляция программных компонентов в виртуальных машинах от сбоев и воздействия друг на друга;
• изоляция доверенных программных компонентов от не доверенных в виртуальных машинах;
• защита доступа к аппаратным ресурсам от программ путем виртуализации аппаратных ресурсов;
• поддержка архитектуры AMD и INTEL.
Изоляция программ с использованием виртуальных машин
Эта методика используется для того, чтобы позволить двум или большему количеству операционных систем (Unix, Solaris и Windows) запуститься одновременно на одном компьютере. Каждая ОС полагает, что она владеет компьютером полностью и единолично. Использование виртуальных машин является хорошим способом для локализации отказов –проблемы в одной из них не могут распространиться на остальные виртуальные машины. Использование программ путем их выполнения на отдельных виртуальных машинах позволяет обновлять версии ПО без перезагрузки системы.
Монитор Виртуальных Машин (МВМ)
Монитор виртуальных машин позволяет построить виртуальную среду функционирования и изолировать ОС и прикладное ПО в виртуальных машинах. Преимущества использования виртуализации для построения доверенных сред:
• изоляция на уровне операционных сред - различные ОС (UNIX, Linux, Solaris, Windows и иные гостевые ОС ) запускаются в виртуальных машинах;
• контроль исполнения из МВМ, разрешение или запрет тех или иных действий различных виртуальных машин и ПО, работающего в них;
• виртуализация позволяет организовывать изоляцию оборудования (процессора, памяти, жестких дисков, сетевых интерфейсов и пр.) и драйверов аппаратных устройств от непосредственных приложений через отдельные специализированные виртуальные интерфейсы;
• комплексное применение виртуализации позволяет повысить отказоустойчивость системы.
Виртуальная Машина Монитора (ВММ)
ВММ используется для запуска системы управления доверенной средой и последующего запуска прикладного ПО в отдельных виртуальных машинах. В качестве операционной системы используется ОС ALTELL seOS LT.
Особенности ОС ALTELL seOS LT:
• размер исходного кода ядра < 5Мб;
• размер исходного кода ВММ < 30Мб;
• именованный(мандатный) контроль доступа;
• двойная очистка памяти;
• запрет исполнения на стеке (сегмент данных);
• рандомизация выделения памяти;
• регистрация событий;
• статическая и динамическая части;
• отсутствие интерпретаторов.
Применение доверенной среды
1. Автоматизированное рабочее место с возможностью запуска MS Windows в доверенной среде
Конфигурация АРМ на базе доверенной среды может включать следующие компоненты:
• доверенный BIOS с интегрированным Модулем контроля загрузки и Гипервизором;
• Виртуальную Машину Монитора;
• прикладное ПО криптографии и сетевого взаимодействия;
• операционную систему MS Windows.
В результате такой конфигурации обеспечивается:
• контроль функционирования ПО, работающего в системе MS Windows посредством Гипервизора;
• безопасное хранение и генерацию паролей и сертификатов в USB-token;
• контроль передачи сетевых пакетов из MS Windows путем виртуализации сетевых интерфейсов в Виртуальной Машине Монитора.
2. Сервер приложений с возможностью запуска MS Windows, Solaris, Red Hat LINUX в доверенной среде
Конфигурация сервера на базе доверенной среды может включать следующие компоненты:
• доверенный BIOS с интегрированным Модулем контроля загрузки и Гипервизором;
• Виртуальную Машину Монитора;
• прикладное ПО криптографии и сетевого взаимодействия;
• операционную систему MS Windows;
• операционную систему LINUX.
В результате такой конфигурации обеспечивается:
• контроль функционирования ПО, работающего в системе MS Windows посредством Гипервизора;
• безопасное хранение и генерацию паролей и сертификатов в USB-token;
• контроль передачи сетевых пакетов из MS Windows путем виртуализации сетевых интерфейсов в Виртуальной Машине Монитора;
• выполнение специализированных приложений в изолированной среде LINUX.
Архитектура ALTELL seOS VT
