Co je to mikro-vm?

Micro-VMs nebo micro virtual machines, are hardware-isolated virtual machines created by a microvisor to help ensure secure computing environments. Micro-VMs, nebo microVMs, se používají v mikro-virtualizaci k izolaci jednotlivých výpočetních úloh, které pracují s daty pocházejícími z neznámých zdrojů.

Díky mikro virtualizaci je mikrovisor založený na Xen, který vytváří každou microVM, schopen tyto výpočetní úkoly izolovat od ostatních počítačových úkolů, aplikací a síťových systémů. Protože každý micro-VM je izolován od ostatních micro-VM i od samotného operačního systému, bude micro-VM, který se nakazí malwarem, zcela zničen, když se micro-VM vypne, čímž se zabrání tomu, aby malware mohl poškodit ostatní úkoly, aplikace nebo samotný systém.

Hardwarově izolované mikroprocesory VM jsou v kontrastu se softwarovým izolovaným prostorem, který může operační systém vystavit malwaru. Mikro-virtuální počítače jsou omezeny na přístup k minimální sadě prostředků operačního systému a nejsou schopny interagovat s jinými systémovými procesy, zajišťují zabezpečení a zároveň omezují potenciální problémy s latencí a problémovými místy.


MicroVM Příklady a použití ve Windows 10

Úkoly, které mikro-VM zpracovávají, jsou výpočty, které probíhají v aplikacích i v jádře systému, a příklady uživatelských úkolů, které mohou mikro-virtuální počítače zabezpečit, pokrývají vše od přístupu na webovou stránku přes otevření dokumentu nebo tabulky až po analýzu komplexu data.

Technologie mikro virtualizace byla původně vyvinuta firmou Bromium pro zabezpečení stolních počítačů v roce 2012 jako součást produktu společnosti vSentry. V červenci 2015 společnost Bromium oznámila partnerství se společností Microsoft, aby zajistila integraci mikro virtualizace a technologie micro-VM společnosti Bromium do systému Windows 10, což pomůže učinit operační systém „nejbezpečnějším koncovým řešením na trhu“.