Home

virtualisatiegebaseerde

Virtualisatiegebaseerde systemen verwijzen naar benaderingen die gebruikmaken van virtualisatietechnologie om isolatie, beveiliging en resourcebeheer te realiseren op gedeelde hardware. In dit model draaien software-omgevingen of componenten in afzonderlijke, gecontroleerde lagen die door een hypervisor of een vergelijkbare laag van elkaar gescheiden zijn.

De technologie is gebaseerd op hardwarevirtualisatie, met type-1 of type-2 hypervisors, en CPU-ondersteuning zoals Intel VT-x

Toepassingen omvatten virtualization-based security (VBS), een bredere term voor het beschermen van beveiligingsfuncties door middel van

Voordelen zijn onder meer verbeterde isolatie en weerstand tegen kernelrootkits; het biedt een verdedigingslaag die minder

Zie ook: virtualisatie, hypervisor, containerisatie, cloudcomputing, beveiligingstechnieken.

of
AMD-V,
waardoor
meerdere
besturingsomgevingen
of
beveiligingsmodules
zodanig
kunnen
draaien
dat
ze
geen
directe
toegang
krijgen
tot
elkaars
geheugen
of
hardwarebronnen.
een
hypervisor.
Voorbeelden
zijn
Credential
Guard,
Device
Guard
en
Hypervisor-protected
Code
Integrity
(HVCI)
in
Windows,
die
gevoelige
sleutels,
credentials
en
kernelcode
isoleren
tegen
malware.
vatbaar
is
voor
bepaalde
typen
aanvallen.
Nadelen
zijn
onder
meer
hardwarevereisten,
mogelijke
compatibiliteits-
en
prestatieoverhead,
en
de
behoefte
aan
beheer
en
onderhoud.
Een
compromis
of
fout
in
de
hypervisor
kan
echter
ook
een
groot
risico
vormen.