امنیت ریزمعماری AWS Firecracker VMM: نتیجه‌گیری، قدردانی‌ها و مراجع

نویسندگان:

(1) زین وایزمن، موسسه پلی تکنیک ورسستر، ورچستر، MA، ایالات متحده آمریکا {[email protected]};

(2) توماس آیزنبارث، دانشگاه لوبک لوبک، SH، آلمان {[email protected]};

(3) Thore Tiemann, University of Lübeck Lübeck, SH, Germany {[email protected]};

(4) Berk Sunar، موسسه پلی تکنیک Worcester Worcester، MA، ایالات متحده آمریکا {[email protected]}.

6. نتیجه گیری

فناوری‌های ابری دائماً برای رفع نیازهای مشتریان خود تغییر می‌کنند. در عین حال، CSP ها به حداکثر رساندن کارایی و سود، که CSP های بدون سرور را تشویق می کند تا منابع محاسباتی موجود را بیش از حد متعهد کنند، هدف دارند. در حالی که این از منظر اقتصادی معقول است، رفتار سیستم حاصل می تواند در زمینه حملات ریزمعماری که از منابع سخت افزاری مشترک سوء استفاده می کنند، فاجعه آمیز باشد. در چند سال گذشته، چشم انداز تهدید ریزمعماری به طور مکرر و سریع تغییر کرده است. اقدامات کاهشی وجود دارد که به خوبی برای جلوگیری از بسیاری از حملات کار می‌کنند، اما اغلب منجر به هزینه‌های عملکرد قابل توجهی می‌شوند که CSPها را مجبور می‌کند بین ارزش اقتصادی و امنیت یک معاوضه پیدا کنند. علاوه بر این، برخی از حملات ریزمعماری به سادگی توسط کاهش های موجود مانع نمی شوند. مشتریان CSP کنترل کمی بر دفاع ریزمعماری به کار گرفته شده دارند و باید به آنها اعتماد کنند…

Source link