virtualization.info 日本語

VMware社がNSA（米国家安全保障局）専用のセキュア仮想マシンの開発を進めるなか、NSAでは汎用セキュア仮想マシンの開発が進んでいる。少なくとも、InfoWorldサイトの記事を読む限りではそのようだ。

NSAでは、仮想マシン間で共有するディスプレイカードやネットワークカードなどの特定のハードウェアコンポーネントを利用すると、ハイパーバイザーが用意したソフトウェアの制限を回避できてしまうと考えている。

このような脅威を防ぐため、NSAはAMD社およびIntel社の両CPUベンダーと協力し、特定の仮想マシンで特定のハードウェアコンポーネントにアクセスできないようにする次世代仮想化拡張命令を開発した。

AMD社ではこの技術をDEV（device exclusion vector）と呼んでおり、2008年中に発表する計画だ。

（仮想化ベンダー各社が自社のハイパーバイザーでサポートすると仮定すればだが）この新機能が「VMware VMotion」などの移行プロセスへ与える影響は興味深いものになるだろう。

最新情報：本稿で参照しているInfoWorldサイトの記事には誤りがある。DEV（device exclusion vector）技術のAMD社製CPUへの搭載は早くとも18カ月後となっている。