امنیت ریزمعماری AWS Firecracker VMM: چکیده و مقدمه

نویسندگان:

(1) زین وایزمن، موسسه پلی تکنیک ورسستر، ورچستر، MA، ایالات متحده آمریکا {[email protected]};

(2) توماس آیزنبارث، دانشگاه لوبک لوبک، SH، آلمان {[email protected]};

(3) Thore Tiemann, University of Lübeck Lübeck, SH, Germany {[email protected]};

(4) Berk Sunar، موسسه پلی تکنیک Worcester Worcester، MA، ایالات متحده آمریکا {[email protected]}.

خلاصه

Firecracker یک مدیر ماشین مجازی (VMM) است که توسط خدمات وب آمازون (AWS) برای پلتفرم‌های ابری بدون سرور ساخته شده است – سرویس‌هایی که کد را برای کاربران نهایی بر اساس هر وظیفه اجرا می‌کنند و به طور خودکار زیرساخت سرور را مدیریت می‌کنند. Firecracker ماشین‌های مجازی سریع و سبکی را ارائه می‌کند و ترکیبی از سرعت کانتینرها را که معمولاً برای جداسازی کارهای کوچک استفاده می‌شود و امنیت ماشین‌های مجازی، که تمایل به ایجاد انزوا بیشتر به قیمت کارایی دارند را وعده می‌دهد. AWS ادعا می‌کند که این ترکیب امنیت و کارایی، اجرای هزاران کار کاربر از کاربران مختلف روی یک سخت‌افزار را نه تنها امکان‌پذیر، بلکه ایمن می‌سازد، با سیستم میزبان به‌سرعت و مکرر بین وظایف فعال سوئیچ می‌کند. اگرچه AWS بیان می کند که حملات ریزمعماری در مدل تهدید آنها گنجانده شده است، این دسته از حملات مستقیماً به سخت افزار مشترک متکی هستند، همانطور که مقیاس پذیری محاسبات بدون سرور به …

Source link