virtualization.info 日本語

VMware社が「VMsafe」と呼び、まもなく投入するセキュリティインターフェースに対する関心が大きく高まっている。

新APIの使用で同社のパートナーが協力する以外に、ほかのハイパーバイザーでこの機能を再現する試みもいくつかある。

その1つが、ジョージア工科大学研究者のBryan D. Payne氏のもので、数人の同僚と一緒にGoogle Codeレポジトリで「XenAccess」というかなり興味深い大規模プロジェクトのメンテナンスを行っている。

このチームは、複数のXen仮想マシンを専用のドメイン（サードパーティー製セキュリティ製品による監視が可能）から分析できるようにするライブラリの開発を進めている。

Xenハイパーバイザーを使って複数のドメイン（もしくは仮想マシン）を運用している場合、このライブラリを使えば権限を持つドメインが別のドメインのランタイム状況を表示できるようになる。このテクニックは、仮想マシンの内観と呼ばれる。

現行のソフトウェアはメモリアクセス重視だが、ディスク監視の実証コードも提供している。

このソリューションを詳細に説明した論文はこちら。

興味深いことだが、この取り組みにとって最も大きく参考になったものの1つが、2002年にVMsafeの背景となる概念を生み出したVMware社のチーフサイエンティスト、Mendel Rosenblum氏による論文だ。

XenAccessは2007年から開発が続けられており。進展はかなり遅いように見受けられる。
もしかしたら、VMsafeの登場が開発を加速させるかもしれない。