UN APPROCCIO ALLA CONDIVISIONE PROTETTA DELLE RISORSE TRAMITE VIRTUALIZZAZIONE

You are viewing the theme
[Voti: 0    Media Voto: 0/5]

Questa tesi presenta una architettura di sicurezza per la protezione delle risorse di storage condivise tra utenti untrusted di macchine virtuali in esecuzione sullo stesso nodo fisico o in una intranet. Su ciascuna macchina virtuale risiedono utenti con lo stesso livello di fiducia. Al fine di garantire confidenzialità ed integrità dei file condivisi da una macchina virtuale dedicata, su di essa sono stati integrati ed estesi due strumenti standard: SELinux ed NFS. In questo modo l'amministratore pu&ograve assegnare alle macchine virtuali "client" il dominio di protezione adeguato sulle risorse condivise.