rvlsoft - Fotolia
Xen 4.6 fait la part belle à la sécurité
La nouvelle version de l’hyperviseur libre renforce les capacités d’introspection de la mémoire utilisée par les machines virtuelles.
La version 4.6 de l’hyperviseur open source est désormais disponible. Celle-ci apporte de nombreuses nouveautés liées à sécurité des environnements virtualisés.
Et cela commence le support de vTPM 2.0 : celui-ci permet d’exposer la poser TPM de la machine sur laquelle est installé l’hyperviseur, aux machines virtuelles. Le support de vTPM était déjà présent dans Xen 4.3.
Surtout, Xen supporte désormais un framework alternatif, proposé par Intel, de translation entre la mémoire pseudo-physique – celle que voit une VM – et la mémoire physique sous-jacente, le mécanisme de P2M (Physical to Machine mapping). A la clé, Xen se dote ainsi de nouvelles capacités d’introspection avec jusqu’à 10 machines virtuelles pouvant accéder à la mémoire physique allouée à un domaine invité spécifique : « une des technologies clés permettant l’introspection de machines virtuelles sans empreinte », explique l’équipe projet de Xen.
L’introspection des machines virtuelles est une approche de sécurisation des environnements virtualisés que Bitdefender commence tout juste à mettre à profit. Dans un entretien avec la rédaction, Rares Stefan, directeur de la division Solutions d’entreprises de Bitdefender, expliquait récemment comment Xen a récemment pris un sérieux avantage sur ESXi dans le domaine de la sécurité, grâce à ses capacités d’introspection.
Mais ces capacités ouvrent également à Xen d’autres perspectives alléchantes, dans le domaine de la virtualisation de fonctions réseau (NFV). Et cela semble être point important de Xen 4.6 De fait, l’hyperviseur supporte également la technologie d’allocation de cache d’Intel, qui permet aux administrateurs d’allouer des capacités de cache de niveau 3 spécifiquement à certaines VM afin de réduire la latence et d’améliorer les performances de traitements critiques, comme ceux des applications NFV.
De nouvelles plateformes ARM v7 et v8 sont supportées par Xen 4.6, qui peut exposer jusqu’à 128 CPU virtuels en 64 bits, contre 8 en 32 bits – Xen 4.5 était limité à 8 vCPU.