Для студентов МГТУ им. Н.Э.Баумана по предмету ДругиеОрганизация эффективного хранения образов виртуальных машин с возможностью их модификации для автозапуска приложенийОрганизация эффективного хранения образов виртуальных машин с возможностью их модификации для автозапуска приложений
2024-07-202024-07-20СтудИзба
ВКР: Организация эффективного хранения образов виртуальных машин с возможностью их модификации для автозапуска приложений
Описание
Оглавление
4
Введение
Одна из актуальных проблем в сфере информационных технологий – обеспечение безопасности информационных систем, в частности, организация одновременной работы с данными разных уровней секретности. При работе с данными разных уровней конфиденциальности особое внимание следует уделять угрозам, которые могут привести
Наиболее очевидный способ решения этой проблемы заключается в разделение работы с данными различных уровней секретности между физически разными машинами.
Однако, этот метод обладает целым рядом недостатков: пользователю неудобно работать одновременно за несколькими компьютерами, предприятию приходится повышать затраты на закупку оборудования и его обслуживание.
Задачу безопасной работы с данными различных уровней секретности на одной машине призван решить проект MCD, инициированный на кафедре СП Мат-Мех ф-та СПбГУ. В основе данной системы лежат технологии виртуализации и удаленной доставки приложений. Безопасность рабочего пространства пользователя достигается путем исполнения требуемых пользователю приложений в отдельных виртуальных машинах на безопасном сервере и удаленной работой с ними посредством протокола X11. На пользовательскую машину с тонким клиентом, не имеющую сторонних программ и выхода в Интернет, транслируется лишь видео-поток, состоящий из мгновенных снимков приложения. Пользователь видит программу и взаимодействует с ней так, как если бы программа работала локально, только все управляющие действия – движение курсором, нажатия кнопок мыши и клавиш клавиатуры – отправляются на сервер. Там элементы взаимодействия обрабатываются, и обновленное состояние приложения передается пользователю.
Как уже было сказано выше, в системе MCD запуск приложения означает запуск отдельной виртуальной машины. Потенциально большое количество одновременно работающих пользователей и доступных им приложений ставят вопрос об организации эффективного хранения порождаемых образов виртуальных машин, занимающих значительные объемы дискового пространства. Одним из решений этой проблемы является использование систем хранения данных с большим количеством дисковых накопителей. Однако данный вариант подходит далеко не всем ввиду его дороговизны.
5
Как следствие встает
4
Введение
Одна из актуальных проблем в сфере информационных технологий – обеспечение безопасности информационных систем, в частности, организация одновременной работы с данными разных уровней секретности. При работе с данными разных уровней конфиденциальности особое внимание следует уделять угрозам, которые могут привести
- рассекречиванию информации. Основным источником таких угроз являются вредоносные программы, распространяемые через Интернет: во время обработки секретных данных пользователь может перейти по вредоносной ссылке и тем самым поставить под угрозу их конфиденциальность.
Наиболее очевидный способ решения этой проблемы заключается в разделение работы с данными различных уровней секретности между физически разными машинами.
Однако, этот метод обладает целым рядом недостатков: пользователю неудобно работать одновременно за несколькими компьютерами, предприятию приходится повышать затраты на закупку оборудования и его обслуживание.
Задачу безопасной работы с данными различных уровней секретности на одной машине призван решить проект MCD, инициированный на кафедре СП Мат-Мех ф-та СПбГУ. В основе данной системы лежат технологии виртуализации и удаленной доставки приложений. Безопасность рабочего пространства пользователя достигается путем исполнения требуемых пользователю приложений в отдельных виртуальных машинах на безопасном сервере и удаленной работой с ними посредством протокола X11. На пользовательскую машину с тонким клиентом, не имеющую сторонних программ и выхода в Интернет, транслируется лишь видео-поток, состоящий из мгновенных снимков приложения. Пользователь видит программу и взаимодействует с ней так, как если бы программа работала локально, только все управляющие действия – движение курсором, нажатия кнопок мыши и клавиш клавиатуры – отправляются на сервер. Там элементы взаимодействия обрабатываются, и обновленное состояние приложения передается пользователю.
Как уже было сказано выше, в системе MCD запуск приложения означает запуск отдельной виртуальной машины. Потенциально большое количество одновременно работающих пользователей и доступных им приложений ставят вопрос об организации эффективного хранения порождаемых образов виртуальных машин, занимающих значительные объемы дискового пространства. Одним из решений этой проблемы является использование систем хранения данных с большим количеством дисковых накопителей. Однако данный вариант подходит далеко не всем ввиду его дороговизны.
5
Как следствие встает
Характеристики ВКР
Предмет
Учебное заведение
МГТУ им. Н.Э.БауманаСеместр
Просмотров
1
Размер
2,7 Mb
Список файлов
Организация эффективного хранения образов виртуальных машин с возможностью их модификации для автозапуска приложений.doc
Tortuga
20 июля 2024 в 06:46
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
