virtualization.info 日本語

Microsoft社では、「Virtual PC」もしくは「Virtual Server 2005」のホスト上にある仮想マシンのセキュリティ確保に「BitLocker」暗号技術を利用するよう1年以上前から提案してきた。

そして同社は今回、新しい「Hyper-V 1.0」で同じテクニックを採用するための方法を解説した17ページの公式ドキュメントをリリースする。

仮想マシンのコンテンツのセキュリティを確保するニーズはあるものの、そこにはMicrosoft社の推奨アプローチが最良だとは書かれていない。

実際、暗号化を強制すると、ハードウェアおよびファームウェアの機能（TPMなど）を利用するBitLockerは、セキュリティの確保された仮想ハードディスクのモビリティを妨げることになる。
あるホストからVMを移行しようとすると、必ず読めないゲストOSが発生し、仮想化の基本特性の1つであるモビリティが無効になってしまう。

ただし、環境によっては顧客がそれを望む場合もあり、暗号技術レイヤがVMに追従するという別のアプローチにより仮想マシンを一切動かせないようにする。

Microsoft社は、このような目標を達成するためのツールをKidaro社買収により3月に入手している。
あとは同技術をHyper-Vに応用するだけだ。