微软开源基于Linux的“Paravisor”——OpenHCL
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
在Linux Plumbers Conference上,微软宣布开源OpenHCL,这是一种基于Linux的机密虚拟机管理程序。OpenHCL利用Rust语言的内存安全特性,提供加速I/O和增强的安全功能,确保租户间隔离,旨在提升云计算的透明度和协作。
🎯
关键要点
- 微软在Linux Plumbers Conference上宣布开源OpenHCL,一种基于Linux的机密虚拟机管理程序。
- 机密计算旨在保护数据在网络、静态和使用中的安全,尤其是在云计算环境中。
- 虚拟机和容器逃逸攻击对云数据安全构成威胁,因此在内存中加密数据至关重要。
- IBM早在90年代就开始关注机密计算,并推出了IBM Cloud Hyper Protect Services和IBM Cloud Data Shield。
- Paravisor是一种在虚拟机中运行的固件组件,提供虚拟化所需的服务和硬件仿真。
- OpenHCL通过在客户虚拟机内运行特权环境,提供加速I/O和增强的安全功能,确保租户间隔离。
- OpenHCL使用Rust语言编写,利用其内存安全特性,防止常见的安全漏洞。
- 微软的开源决定标志着在云计算领域对透明度和协作的重大承诺,预计将加速虚拟化技术的创新。
- 尽管微软并非唯一的paravisor参与者,Intel和ARM也在该领域有自己的解决方案。
➡️
