Введение
ГЛАВА 1. Анализ безопасности средств виртуализации в системах облачных вычислений 10
1.1 Анализ безопасности систем облачных вычислений 12
1.2 Уязвимости средств виртуализации в облаках 15
1.3 Традиционные средства защиты в облаках
1.3.1 Использование межсетевых экранов в облаках 24
1.3.2 Использование антивирусных средств в облаке 26
1.3.3 Использование систем обнаружения вторжений в облаке 28
1.3.4 Современные защищенные гипервизоры
1.4 Модель угроз средствам виртуализации в системах облачных вычислений 33
1.5 Постановка задачи 41
1.6 Выводы к первой главе 42
ГЛАВА 2. Архитектура защищенного гипервизора 43
2.1 Аппаратная технология виртуализации 44
2.2 Архитектура современных гипервизоров
2.2.1 Архитектура гипервизора Хеп 56
2.2.2 Архитектура гипервизора Hyper-V 60
2.2.3 Архитектура гипервизора KVM 63
2.2.4 Архитектура гипервизора VMware ESXi
2.3 Формальная модель атаки на средства виртуализации 70
2.4 Оценка степени устойчивости гипервизоров к атакам 81
2.5 Архитектура мультидоменного гипервизора 86
2.6 Выводы ко второй главе 91
ГЛАВА 3. Безопасная обработка запросов в системах облачных вычислений 92
3.1 Архитектура современных облачных платформ 94
3.1.1 Архитектура VMware vSphere 97
3.1.2 Архитектура Ubuntu Enterprise Cloud 99
3.1.3 Архитектура Microsoft Private Cloud 100
3.1.4 Архитектура Xen Cloud Platform 102
3.1.5 Моделирование систем облачных вычислений
3.2 Обработка запросов в системах облачных вычислений 105
3.3 Формальная модель безопасной обработки запросов 114
3.4 Достаточное условие защищенности систем облачных вычислений от атак на средства виртуализации 120
3.5 Выводы к третьей главе 123
ГЛАВА 4. Обеспечение монотонности убывания привилегий в системах облачных вычислений 125
4.1 Методика обеспечения монотонного убывания привилегий в ходе обработки запросов 125
4.2 Опытный образец мультидоменного гипервизора 128
4.3 Выводы к четвертой главе 136
Заключение 137
Условные обозначения и сокращения 138
Список использованных источников
