20161122

시스템 보안 개론
– VMI는 가상화된 환경을 활용해 가상 머신이 공격당했는지를 검증한다.
– 가상화된 환경에서 hypervisor는 가상 머신의 메모리를 볼 수 있다. 이러한 경우에 가상 머신의 비밀이 새어나갈 수 있고, 이 문제를 해결하기 위해 deprivilege를 사용할 수 있다. Control VM에 필요한 권한만 주고, 나머지는 빼앗는 것.
– deprivileging에는 성능 오버헤드가 발생할 수 있고, 이를 해결하기 위해 모든 접근을 허용하되 logging해서 사후 감사를 해도 된다.

Advertisements
Posted in 1) Memo

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

누적 방문자 수
  • 96,405 hits
%d bloggers like this: