Меню
Поиск

Qubes OS 1.0 изолирует программы в отдельных ВМ

6 сентябрь, 2012 - 13:55

Исследовательская группа Invisible Things Lab (ITL) (Варшава, Польша), анонсировала Qubes 1.0, первый официальный релиз новой десктопной ОС, которая изначально разрабатывалась таким образом, чтобы обеспечить высокий уровень безопасности с использованием технологий виртуализации.

Qubes OS 1.0 изолирует программы в отдельных ВМ

Как отмечает основатель и исполнительный директор ITL Иоанна Рутковска (Joanna Rutkowska), «в отличие от общепринятого мнения, на сегодня не существует общецелевой десктопной ОС, безопасность которой доказана. В лучшем случае формально проверяются отдельные компоненты, но не ОС в целом». Поэтому возглавляемая Иоанной Рутковской команда поставила перед собой задачу построить ОС нового типа, в которой безопасность будет обеспечена на проектном уровне – для этого отдельные приложения и их данные изолируются в отдельных ВМ.

ОС Qubes создавалась не с нуля, в ней использованы имеющиеся компоненты с открытым кодом, но необычным способом. Центром системы является гипервизор Xen, который применяется для создания ВМ и управления ими. В Qubes можно создать сколько угодно ВМ (или доменов), и назначить им разные уровни безопасности в зависимости от потребностей приложений и используемых ими данных. Можно, например, создать домены для домашнего пользования, работы, банковских операций, онлайн-шоппинга, пр. В каждом из этих доменов Qubes поддерживает отдельный административный домен, который обеспечивает GUI для всех работающих приложений. Обмен данными между отдельными доменами можно ограничить. Вне зависимости от того, в каких доменах работают приложения, они имеют одновременный доступ к экрану и устройствам ввода.

Qubes также позволяет назначать сетевые политики для каждого домена, а также создавать «расходные ВМ» для одновременных операций, которые могут негативно сказаться на безопасности системы. Например, для того, чтобы открыть отдельный PDF документ.

Поскольку Qubes основана на Linux, в новой ОС работает большая часть Linux-приложений, Windows-приложения можно запускать в отдельных ВМ с ОС Windows, правда для этого потребуется коммерческое расширение.