IBM will Xen Linux sicherer machen

Mit User Mode Linux beschäftige ich mich schon eine Weile. Mit dieser Kernel-Erweiterung ist es möglich, mehrere Linux-Kernel (“Guests”) als Anwendung, also als virtuelles Linux-System, in einem Wirts-Linux (“Host”) laufen zu lassen.

Die Möglichkeit, auf einer physischen Maschine mehrere unabhängige virtuelle Linux-Instanzen betreiben zu können, begünstigt Ressourcenausnutzung und Kostenersparnis. In der Firma betreiben wir mit User Mode Linux u.a. ein Prelive-System zum Rollout- und Funktionstest neuer Software-Komponenten.

Xen ist eine Alternative zu User Mode Linux, die mehr Kontrolle der virtuellen Maschinen gestattet. IBM will diesen Vorteil weiter vorantreiben. Dies gab Reiner Sailer, Mitglied des Secure Systems Department bei IBM, in einem Posting&forum_id=35600 auf der Xen-Entwickler-Mailingliste bekannt.

Die von Sailers Arbeitsgruppe entwickelte Sicherheitsarchitektur “sHype” basiert auf “mandatory access controls” (MAC). Sie erlaubt Xen, Zugriffsregeln zu definieren, mit denen Ressourcenverteilung und Informationsfluss zwischen virtuellen Linux-Maschinen gesteuert werden kann. Angelehnt ist die Architektur an die von SELinux (“Security Enhanced Linux”).

Solche Möglichkeiten vermisse ich bei User Mode Linux. Hier kann z.B. eine virtuelle Maschine den anderen komplett die Ressourcen (z.B. CPU-Leistung) wegnehmen. Ich werde mich mit Xen intensiver beschäftigen müssen.