forum.opennet.ru

Составление сообщения

Исходное сообщение

"Компания Siemens представила Jailhouse, новый открытый гипер..."
Отправлено AnonymousRex, 21-Ноя-13 21:05

> Важнее, что обычно изолированные окружения используют, в частности чтобы защитить
> их друг от друга (не всегда, но обычно).
Если посмотреть на историю виртуализации, то началось все не с изоляции, а того что мощности серверов стали намного больше чем потребности софта, и виртуализация оказалась подходящим способом использовать всю эту мощность. ключевое слово тут - консолидация. Когда вдруг оказалось что виртуальные машины выжирают ресурсы железа быстрее чем железо докупается, начали придумывать способы сделать консолидацию эффективнее, упаковать побольше ВМ в однин хост.
Вопросы безопасности возникли позже, когда виртуализация вошла в мейнстрим, и их никто не отменяет, но и говорить что фича улучшающая консолидацию, главный raison d'etre виртуализации не нужна вообще никогда - не верно.
> Поясню. Всякие большие компании, типа HP, Cisco, Microsoft, Vmware и прочие пытаются
> осуществить одну и ту же "мечту". Чуть мечты в том, что
> можно купить их продукт, отключить мозг и делать всё что нужно
> руководству (не задумываясь толком о безопасности или чём-либо ещё). Например, в
> рамках такой концепции Cisco разрабатывает свой UCS со своим UCS Director,
> а ЫнтЫрпрайзные виртуальные машины пытаются полностью абстрагировать конечные сервисы
> от железа. Притом таким образом, чтобы у сисадмина мозг совершенно не
> требовался (то есть сисадмин не способен понять, что дедупликация нарушает изоляцию).
> Так что в рамках своей концепции они весьма правильным путём идут.
как разработчик интеграции RHEV и oVirt с UCS могу сказать наверняка что админу там как раз есть что знать и понимать. Это самая сложная из уществующих блейдовых систем, и кнопки "сделать чтоб было ништяк" там нет.
Любая схема информационной безопасности в первую очеедь должна определить в первую очередь степень паранойи, а точнее от чего конкретно мы пытаемся защититься. И бояться нарушения изоляции путем чтения памяти в надежде на то что поймается что нибудь присутствующее в других машинах, это очень высокая степень паранойи, в нормальных организациях не нужная. Оборонка, финансы - там да, можно отключить.

Исходное сообщение
"Компания Siemens представила Jailhouse, новый открытый гипер..." Отправлено AnonymousRex, 21-Ноя-13 21:05
> Важнее, что обычно изолированные окружения используют, в частности чтобы защитить > их друг от друга (не всегда, но обычно). Если посмотреть на историю виртуализации, то началось все не с изоляции, а того что мощности серверов стали намного больше чем потребности софта, и виртуализация оказалась подходящим способом использовать всю эту мощность. ключевое слово тут - консолидация. Когда вдруг оказалось что виртуальные машины выжирают ресурсы железа быстрее чем железо докупается, начали придумывать способы сделать консолидацию эффективнее, упаковать побольше ВМ в однин хост. Вопросы безопасности возникли позже, когда виртуализация вошла в мейнстрим, и их никто не отменяет, но и говорить что фича улучшающая консолидацию, главный raison d'etre виртуализации не нужна вообще никогда - не верно. > Поясню. Всякие большие компании, типа HP, Cisco, Microsoft, Vmware и прочие пытаются > осуществить одну и ту же "мечту". Чуть мечты в том, что > можно купить их продукт, отключить мозг и делать всё что нужно > руководству (не задумываясь толком о безопасности или чём-либо ещё). Например, в > рамках такой концепции Cisco разрабатывает свой UCS со своим UCS Director, > а ЫнтЫрпрайзные виртуальные машины пытаются полностью абстрагировать конечные сервисы > от железа. Притом таким образом, чтобы у сисадмина мозг совершенно не > требовался (то есть сисадмин не способен понять, что дедупликация нарушает изоляцию). > Так что в рамках своей концепции они весьма правильным путём идут. как разработчик интеграции RHEV и oVirt с UCS могу сказать наверняка что админу там как раз есть что знать и понимать. Это самая сложная из уществующих блейдовых систем, и кнопки "сделать чтоб было ништяк" там нет. Любая схема информационной безопасности в первую очеедь должна определить в первую очередь степень паранойи, а точнее от чего конкретно мы пытаемся защититься. И бояться нарушения изоляции путем чтения памяти в надежде на то что поймается что нибудь присутствующее в других машинах, это очень высокая степень паранойи, в нормальных организациях не нужная. Оборонка, финансы - там да, можно отключить.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру