`

Schneider Electric - Узнайте все про энергоэффективность ЦОД


СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Qubes OS 1.0 изолирует программы в отдельных ВМ

+11
голос

Исследовательская группа Invisible Things Lab (ITL) (Варшава, Польша), анонсировала Qubes 1.0, первый официальный релиз новой десктопной ОС, которая изначально разрабатывалась таким образом, чтобы обеспечить высокий уровень безопасности с использованием технологий виртуализации.

Qubes OS 1.0 изолирует программы в отдельных ВМ

Как отмечает основатель и исполнительный директор ITL Иоанна Рутковска (Joanna Rutkowska), «в отличие от общепринятого мнения, на сегодня не существует общецелевой десктопной ОС, безопасность которой доказана. В лучшем случае формально проверяются отдельные компоненты, но не ОС в целом». Поэтому возглавляемая Иоанной Рутковской команда поставила перед собой задачу построить ОС нового типа, в которой безопасность будет обеспечена на проектном уровне – для этого отдельные приложения и их данные изолируются в отдельных ВМ.

ОС Qubes создавалась не с нуля, в ней использованы имеющиеся компоненты с открытым кодом, но необычным способом. Центром системы является гипервизор Xen, который применяется для создания ВМ и управления ими. В Qubes можно создать сколько угодно ВМ (или доменов), и назначить им разные уровни безопасности в зависимости от потребностей приложений и используемых ими данных. Можно, например, создать домены для домашнего пользования, работы, банковских операций, онлайн-шоппинга, пр. В каждом из этих доменов Qubes поддерживает отдельный административный домен, который обеспечивает GUI для всех работающих приложений. Обмен данными между отдельными доменами можно ограничить. Вне зависимости от того, в каких доменах работают приложения, они имеют одновременный доступ к экрану и устройствам ввода.

Qubes также позволяет назначать сетевые политики для каждого домена, а также создавать «расходные ВМ» для одновременных операций, которые могут негативно сказаться на безопасности системы. Например, для того, чтобы открыть отдельный PDF документ.

Поскольку Qubes основана на Linux, в новой ОС работает большая часть Linux-приложений, Windows-приложения можно запускать в отдельных ВМ с ОС Windows, правда для этого потребуется коммерческое расширение.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT