Segurança Informática em Organizações

Execução de Máquinas Virtuais

Aproximação mais comum

Virtualização por software

Execução direta de código em modo utilizador (ring 3)

Tradução binária de código privilegiado (ring 0)

Virtualização assistida por hardware

Virtualização completa

  • Anel -1 abaixo do anel 0

Pode virtualizar hardware para vários núcleos no anel 0

  • Não é necessária tradução binária

  • Os SO hospedados executam mais rápido (perf. próxima da nativa)

Máquinas virtuais implementam mecanismo essencial para a segurança: Confinamento

Implementam um domínio de segurança restrito para um conjunto de aplicações

Fornecem igualmente uma abstração de hardware comum

Fornecem mecanismos adicionais

Controlo de recursos

Prioritização de acesso a recursos

Criação de imagens para análise

Reposição rápida do estado esperado

PreviousSistemas OperativosNextModelo computacional

Last updated