Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Elastic Cloud Server/ Descripción general del servicio/ Seguridad/ Seguridad del hipervisor
Actualización más reciente 2023-04-28 GMT+08:00
Ver PDF
Compartir

Seguridad del hipervisor

Hipervisor

El hipervisor aísla los ECS que se ejecutan en un servidor físico para evitar el robo de datos y los ataques. Solo puede acceder a los ECS que se le asignen, incluidos los recursos y datos de hardware y software.

Aislamiento de CPU

La arquitectura x86 admite cuatro niveles de privilegios que van desde el anillo 0 hasta el anillo 3 con privilegios en orden descendente.

  • Anillo 0: kernel del sistema operativo
  • Anillo 1: Servicios del sistema operativo
  • Anillo 2: Servicios del sistema operativo
  • Anillo 3: aplicaciones

Cada nivel de privilegio restringe por separado los comandos que se pueden ejecutar.

  • El hipervisor se ejecuta en el anillo 0.
  • Los sistemas operativos ECS se ejecutan en el anillo 1. Esto impide que el SO invitado ejecute instrucciones privilegiadas.
  • Las aplicaciones se ejecutan en el anillo 3, asegurando que están aisladas del sistema operativo.

La introducción de la virtualización asistida por hardware de CPU aísla aún más el hipervisor de los sistemas operativos ECS.

Aislamiento de memoria

El hipervisor utiliza la virtualización de memoria para aislar la memoria virtual de diferentes ECS. La virtualización de memoria ha introducido el direccionamiento de capa 3 (dirección de invitado virtual en la dirección de invitado físico y en la dirección de la máquina) basado en direccionamiento de capa 2 tradicional (dirección virtual en dirección de máquina). El proceso es el siguiente: Un ECS traduce su dirección de invitado virtual en una dirección de invitado física. A continuación, el hipervisor traduce la dirección física de invitado en una dirección de máquina, y envía la dirección de máquina a la CPU para su procesamiento. Esto permite que el ECS acceda solo a la memoria física asignada y evita que el ECS obtenga la dirección de la máquina.

Aislamiento de E/S

El hipervisor utiliza un modelo de dispositivo independiente para la virtualización de E/S. El frontend transfiere las solicitudes de E/S desde un ECS al backend del hipervisor. El backend analiza las solicitudes y las envía al dispositivo de destino para finalizar las operaciones de E/S. El hipervisor se asegura de que el ECS pueda acceder solo a los recursos de E/S asignados a él.

Tema principal: Seguridad