مجازی سازی تودرتو و بکارگیری ناظر ابر برای بهبود امنیت ماشین های مجازی در سیستم های ابری چند-مستاجری

سیستمهای ابری چندمستاجری، که معمولا منابع را در قالب ماشین مجازی اجاره میکنند، سالهاست که از لحاظ تجاری فراهم گردیدهاند. متاسفانه، با اتخاذ محصولات مجازی زیرساختی، پشته های نرم افزاری سیستمهای ابری چندمستاجری بسیار پیچیده و بزرگ گردیده اند و بنابراین، مستعد سازش و سوء استفاده ی بدخواهان از جمله، اپراتورهای سیستم های ابری گردیده اند که ممکن است منجر به نشت داده های حساس امنیتی گردند. در این مقاله، نگرشی روشن و سازگار با قبل ارایه میشود که از حریم خصوصی و درستی کاربران ماشینهای مجازی در زیرساختهای مجازی عرضه شده و حتی سازش پذیری هایی که ناظر ماشینهای مجازی و مدیریت ماشینهای مجازی انجام میدهند، حفاظت کند. راه حل کلیدی این نگرش، جدایی مدیریت منابع از حفاظت ایمنی در لایه مجازی سازی است. یک ناظر امنیتی کوچک در زیربنای ناظر ماشینهای مجازی این محصول ارایه شده است که ناظر ابر نامیده میشود و از مجازی سازی تودرتو استفاده میکند و حفاظت ماشین های مجازی میزبان را تامین میکند. در نتیجه، این رویکرد به نرم افزار مجازی (مانند ناظر ماشین های مجازی، مدیریت ماشین مجازی و ابزارها) امکان میدهد تا کارهای پیچیده ی مدیریت ماشین اجاره شده در سیستم ابری را بدون به خطر انداختن امنیت داده های کاربران موجود در ماشینهای مجازی، انجام دهند.