operativsystemsisolering

Operativsystemsisolering är samlingsbegreppet för tekniker som separerar processer, användare och resurser inom ett operativsystem för att hindra att en komponent påverkar en annan. Genom isolering ökar säkerhet, stabilitet och tillförlitlighet, eftersom fel och attacker ofta begränsas till en begränsad del av systemet. Isoleringen underlättar även delning av resurser i multitenanta miljöer utan att koden och data blandas.

De viktigaste mekanismerna inkluderar minnesisolering genom skyddade adressutrymmen och MMU, processisolering genom separerade körmiljöer, samt namespace-

Användningsområden inkluderar multitenant hosting och molnmiljöer där flera kunder kör isolerade processer på samma fysiska maskin;

Utmaningar och begränsningar inkluderar prestandapåverkan, ökad komplexitet i konfiguration och underhåll, samt risker att isoleringsmekanismer kringgås