عنوان محصول ترجمه مقاله امنيت دستگاه مجازي مبتني بر كرنل
متن همراه با لينك خريد محصول ترجمه مقاله امنيت دستگاه مجازي مبتني بر كرنل
عنوان انگليسي مقاله: Kernel-based Virtual Machine (KVM) security
عنوان فارسي مقاله: امنيت ماشين مجازي مبتني بر كرنل .
دسته: كامپيوتر و فناوري اطلاعات
فرمت فايل ترجمه شده: WORD (قابل ويرايش)
تعداد صفحات فايل ترجمه شده: 61
لينك دريافت رايگان نسخه انگليسي مقاله: دانلود
ترجمه ي سليس و روان مقاله آماده ي خريد مي باشد.
_______________________________________
چكيده ترجمه:
شما مي توانيد به پشتيباني و حمايت ماشين مجازي مبتني بر كرنل (KVM) با توسعه ويژگي هاي امنيتي ماشين مجازي مبتني بر كرنل، همانند پيكره بندي جداسازي شبكه، تامين امنيت ابزارهاي ذخيره سازي، پيكره بندي مديريت از راه دور امن، ايزوله سازي ماشين هاي مجازي با سرويس sVirt، جلوگيري ازشرايط رد سرويس با گروه هاي كنترل، و حفاظت از داده هاي غيرفعال از طريق رمزدار كردن ديسك بپردازيد.
- امنيت ميزبان
- مبناي محاسبه معتبر
- جداسازي شبكه ميزبان
- تامين ابزارهاي ذخيره سازي در بخش هاي محلي سفارشي يا بر روي سيستم فايل شبكه
- ايجاد مطلب sVirt ايستا
- گروه هاي كنترل شده
- حفظ دستگاه هاي مجازي
امنيت ميزبان
آگاهي از مبناي محاسبه معتبر (TCB)، چگونگي پيكره بندي شبكه براي تفكيك سيستم هاي عامل ميزبان و مهمان، و چگونگي سفارشي كردن محل ذخيره سازي براي دستگاه ذخيره سازيمبناي محاسبه معتبر.
مبناي محاسبه معتبر (TCB) تركيبي از سخت افزار و نرم افزار در سيستم كامپيوتري مي باشد كه سياست امنيتي يكپارچه اي را به اجرا در مي آورد. TCB معمولا شامل بخش هايي مي باشد كه براي امنيت سيستم، همانند سخت افزار، نرم افزار، تدابير امنيتي، و اجزاي ديگر مهم مي باشد. TCB به كنترل و تاييد دسترسي به منابع سيستم و تاييد يكپارچگي سيستم مي پردازد. در محيط KVM، كل TCB شامل TCB ميزبان، KVM ، و QEMU مي باشد.
نوع كنترل كننده كيفيت امنيت هايپروايزر را تامين نمي كند. نوع 1 كنترل كننده ايمن تر از نوع 2 كنترل كننده بوده و نوع 2 ايمن تر از نوع 1 كنترل كننده مي باشد.
ص 2
در عوض TCB كنترل كننده به تامين كيفيت امنيت كنترل كننده مي پردازد. به طور مشخص، اندازه، پيچيدگي، طرح، و اجراي TCB به تامين كيفيت امنيت كنترل كننده مي پردازد. براي مثال، يك كنترل كننده بزرگ با طرح كيفي بسيار ايمن تر كنترل كننده هاي كوچك با طرح هاي ضعيف تر مي باشد. به هر حال اندازه و پيچيدگي TCB افزايش مي يابد، پيچيدگي مربوط به تعيين كيفيت طرح و اجرا همچنين افزايش مي يابد. اين پيچيدگي به صورت تعريفي با در نظر گرفتن كدهايي كه مي بايست تاييد گردند، بالا مي روند. بنابراين، براي دسترسي به حداكثر امنيت، بيشتر سيستم هاي عامل اندازه و پيچيدگي TCB را تا جايي كه امكان دارد كاهش مي دهند. اندازه TCB مستقيما كيفيت امنيت كنترل كننده ها را تحت تاثير قرار مي دهد. هر چه TCB بزرگتر باشد، TCB احتمالا داراي باگ هاي بيشتري بوده و به اين ترتيب كنترل كننده ها داراي امنيت كمتري مي باشند. به منظور كاهش اندازه TCB در KVM، شما مي توانيد تعداد كدها را كه در سيستم عامل ميزبان به اجرا در مي آيد، به حداقل برسانيد. براي مثال شما مي توانيد برنامه كمكي شبكه كه به اجراي سيستم عامل ميزبان مي پردازد، غيرفعال كنيد. دليل ديگر براي كاهش اندازه و پيچيدگي TCB كمك به امكان پذير شدن موارد تاييد شده رسمي، همانند تاييد معيارهاي معمول مي باشد. اندازه TCB مستقيما هزينه مراحل تاييد TCB را تحت تاثير قرار مي دهد.
پيكره بندي شبكه مبزبان مشخص مي كند كه چگونه مي توان به تفكيك سيستم عامل ميزبان از مهمان پرداخت و اينكه چگونه مي توان از فعاليت شبكه KVM براي تفكيك سيستم عامل ميزبان از يكديگر استفاده كرد.
تفكيك شبكه ميزبانشما مي توانيد امنيت شبكه را با پيكره بندي يك رابط شبكه براي ميزبان و رابط شبكه مجزا براي سيستم هاي عامل مهمان، افزايش دهيد. معمولا، فعاليت هايي كه شما از سيستم عامل ميزبان به اجرا در مي آوريد، همانند راه اندازي و توقف دستگاه هاي مجازي، نيازمند تاييد صلاحيت مي باشند. معمولا، تعداد كمي از كاربران معتمد با تاييد صلاحيت بالا وجود دارند. فعاليت هايي كه شما از سيستم عامل ميزبان به اجرا در مي آوريد نيازمند تاييد صلاحيت سطح پايين مي باشند. معمولا تعداد زيادي از كاربران با تاييد صلاحيت سطح پايين وجود دارند. براي بالا بردن امنيت ميزبان، به پيكره بندي رابط شبكه براي ميزبان و يك رابطه شبكه مجزا براي سيستم عامل مهمان بپردازيد. در اين پيكره بندي، ترافيك شبكه براي ميزبان بر روي شبكه هاي فرعي مختلفي نسبت به ترافيك شبكه براي سيستم هاي عامل مهمان، جا به جا مي شود. اين پيكره بندي امنيت را به روش هاي زير بالا مي برد.
- كمك به تفكيك كردن سيستم عامل ميزبان از مهمان.
ص 3
- كمكي به جلوگيري از كاربران مخرب با تاييد صلاحيت پايين، از نفوذ در سيستم عامل ميزبان و حمله به سيستم هاي عامل ميزبان يا مهمان مي كند.
جهت دانلود محصول اينجا كليك نماييد
ترجمه مقاله بازياب ديناميكي ولتاژ مبتني بر وضعيت بار
ترجمه مقاله تحليل پايداري الگوريتم برنامهنويسي پوياي هيوريستيك، براي سيستمهاي غيرخطي
ترجمه مقاله نقش حسابرسي داخلي در تشخيص و پيشگيري از تقلب
ترجمه مقاله سرويس وب مربوط به اطلاعات ترافيك جادهاي
ترجمه مقاله نظريه سبك زندگي سالم و همگرايي نمايندگي و ساختار
ترجمه مقاله اثرات درايو مبدل اي سي - دي سي برروي گشتاور سرعت موتور
ترجمه مقاله الگوريتم مسير يابي شبكه هاي موردي(Manet) و شبكه هاي مِش
ترجمه مقاله بحران مالي در بازارهاي كارامد ، نقش بنيادگرايان در ايجاد نوسانات
پرسشنامه انگيزش شغلي از ديدگاه كاركنان (هاكمن و اولدهام)