Служба новостей IDG, Сан-Франциско
Участники проекта Xen работают над расширенной защищенной версией монитора виртуальных машин
В очередной версии программного инструментария Xen Virtual Machine Monitor, окончательный вариант которой должен появиться в августе, авторы проекта сосредоточили основное внимание на совершенно новой области — области безопасности.
В последние несколько месяцев группа разработчиков программного обеспечения с открытым кодом приступила к созданию «расширенной защищенной» версии Xen, названной XenSE по аналогии с проектом Linux Security Enhanced, который финансируется Агентством национальной безопасности США.
«Xen уже сегодня поддерживает многие функции безопасности, однако работы по созданию XenSE призваны вывести соответствующие компоненты на новый качественный уровень, — заявил руководитель проекта Иан Пратт. — Использование новых возможностей аппаратуры, которые появятся в будущих процессорах, приблизит нас к созданию по-настоящему надежного компьютера».
Xen представляет собой монитор виртуальных машин, позволяющий запускать на одном компьютере более одной копии операционной системы. Версию Xen с расширенными функциями можно использовать, например, для запуска ответственных приложений на особо защищенных виртуальных компьютерах, изолированных от остальных программ, работающих на ПК. В этом случае, даже если компьютер был заражен вирусом, вредоносному коду будет крайне тяжело оказать какое-то влияние на функционирование приложения, работающего в среде XenSE.
«Руководство проектом XenSE осуществляют специалисты Кембриджского университета при участии разработчиков АНБ, IBM, Intel, Hewlett-Packard и XenSource, — сообщил исследователь корпорации Intel Рольф Нойгебауэр, принимающий участие в реализации данной инициативы. — С помощью наших наработок банки смогут повысить безопасность своих электронных клиентов, поставляя им диски с программным обеспечением XenSE. Достаточно запустить банковское программное обеспечение на безопасной виртуальной машине, и риск потери данных заметно снижается. Думаю, нам удастся вывести банки на более высокий уровень безопасности».
Программное обеспечение XenSE должно заинтересовать государственные организации и коммерческие компании, ищущие безопасные способы взаимодействия настольных клиентов с серверами через Internet.
«Поскольку Xen по своим объемам гораздо меньше любой операционной системы, его разработчикам значительно проще закрыть возможные бреши в его системе безопасности, — пояснил Нойгебауэр. — В коде Xen насчитывается примерно 30 тыс. строк, в то время как количество строк исходного кода ОС Linux измеряется миллионами. Таким образом, решить вопросы безопасности нам неизмеримо легче по сравнению с разработчиками полноценной операционной системы».
«Программное обеспечение виртуальных машин, подобное Xen, упрощает системным администраторам ограничение возможностей рабочих станций, — отметил аналитик компании Illuminata Гордон Хафф. — По сути, разработчики просто поставляют вам частный терминал. Это напоминает ситуацию, при которой вы получаете свой собственный ПК, на котором нельзя запустить любое приложение, которое вы захотите».
Компания VMware уже продает программный инструментарий VMware ACE, позволяющий администраторам сформировать аналогичную жестко контролируемую среду в рамках виртуальной машины.
«У пользователей, как правило, имеется ?толстый? клиент с неконтролируемой программной средой, — констатировал Хафф. — Что же сделали разработчики ACE? Они предлагают оставить это неконтролируемое окружение как есть, но к их машине подключиться можно будет лишь из среды, обладающей высокой степенью контроля».
Выпуск Xen 3.0 запланирован на 15 августа. По словам Нойгебауэра, поддержка компонентов XenSE появится в четвертой версии. Дата выпуска Xen 4.0 пока не объявлена.