กูเกิลแถลงเทคนิครักษาความปลอดภัย KVM บนคลาวด์ ไม่ใช้ QEMU, ถอดโมดูลที่ไม่จำเป็นออก

By lew Founder on Tag: Google Cloud, Security, KVM
Google Cloud

กูเกิลใช้งาน KVM สำหรับการให้บริการคลาวด์ Google Compute Engine แต่ระบบที่ขนาดใหญ่สำหรับผู้ให้บริการคลาวด์เช่นนี้มักต้องการความปลอดภัยสูงกว่าการใช้งาน virtualization ทั่วๆ ไป เมื่อสัปดาห์ที่ผ่านมากูเกิลแถลงถึงกระบวนการต่างๆ เพื่อรักษาความปลอดภัยเพิ่มเติม

ขั้นแรกของการรักษาความปลอดภัยคือการหาช่องโหว่ของซอฟต์แวร์ด้วยตัวเอง กูเกิลมีทีมงานความปลอดภัยของตัวเองที่ไล่หาช่องโหว่ของ KVM, Xen, หรือ VMware จนถึงตอนนี้กูเกิลพบช่องโหว่ KVM ไปแล้ว 9 รายการ จากนั้นจึงลดความเสี่ยงด้วยการถอดโมดูลที่ไม่จำเป็นออก เช่น ไดร์เวอร์เมาส์รุ่นเก่าๆ และยังมีการแก้ไขโมดูลที่ใช้งานเพื่อให้ปลอดภัยขึ้น

Read more

Red Hat ออก Red Hat Virtualization (RHV) เวอร์ชัน 4

By mk Founder on Tag: Red Hat, Enterprise, Virtualization, KVM
Red Hat

Red Hat Virtualization เป็นการนำเอาซอฟต์แวร์ virtualization รุ่นโอเพนซอร์ส KVM มาพัฒนาต่อให้เหมาะกับตลาดองค์กร (ลูกค้ากลุ่มเดียวกับที่ซื้อ VMware) โดยเทคโนโลยีนี้มาจากบริษัท Qumranet ผู้เริ่มพัฒนา KVM ที่ Red Hat ซื้อกิจการมาตั้งแต่ปี 2008

ตัวผลิตภัณฑ์ Red Hat Virtualization ประกอบด้วยองค์ประกอบ 2 ส่วนหลักคือตัว hypervisor หรือตัวระบบปฎิบัติการฐานล่างที่รันอยู่ก่อน OS ปกติ และตัวบริการจัดการผ่านเว็บเบส

Read more

พบช่องโหว่ร้ายแรง Venom กระทบ Xen, KVM, QEMU เปิดโอกาสให้แฮ็กเกอร์เจาะทะลุ VM

By mk Founder on Tag: Security, Virtualization, KVM, Xen, QEMU
Security

บริษัทความปลอดภัย CloudStrike ออกมาเตือนภัยช่องโหว่ใหม่ที่ตั้งชื่อว่า Venom มีผลกระทบกับซอฟต์แวร์ virtualization ฝั่งโอเพนซอร์สหลายตัว เช่น Xen, KVM, QEMU

ช่องโหว่นี้ช่วยให้แฮ็กเกอร์สามารถเจาะทะลุระบบปฏิบัติการ Guest OS ออกมายัง Host OS ได้ ซึ่งทำให้สามารถขยายผลเข้ามายังเครือข่ายภายในองค์กรได้อีกต่อหนึ่ง (การจำกัดความเสียหายไว้แค่ VM จึงไม่ปลอดภัยอีกต่อไป เพราะเจาะทะลุ VM ได้)

Read more

ผู้สร้าง KVM, กลุ่ม HSA, และ Valve เข้าร่วม The Linux Foundation

By lew Founder on Tag: Open Source, AMD, Valve, Operating System, KVM, Linux Foundation, HSA, Linux
Open Source

บริษัทซอฟต์แวร์ที่เริ่มมีผลประโยชน์ในลินุกซ์มากขึ้นเรื่อยๆ มีช่องทางการเข้ามาร่วมตัดสินใจในลินุกซ์ คือการเข้าเป็นสมาชิก The Linux Foundation รอบล่าสุดตอนนี้มีสามองค์กรสำคัญเข้าเป็นสมาชิกในรอบเดียว

บริษัทแรกคือ Cloudius ที่ก่อตั้งโดยผู้สร้าง KVM และได้รับการยอมรับในลินุกซ์อย่างรวดเร็ว ต่อมาคือ HSA Foundation ที่ก่อตั้งโดยเอเอ็มดี ทำเรื่องการประมวลผลบนชิปกราฟิก, และสุดท้ายคือ Valve ที่เพิ่งเข้ามามีบทบาทในลินุกซ์ช่วงหลัง จากการเปิดตัว SteamOS

Read more

กลุ่ม Open Virtualization Alliance มีสมาชิกเข้าร่วมเกิน 200 รายแล้ว

By mk Founder on Tag: Red Hat, Virtualization, Enterprise, KVM
Red Hat

กลุ่ม Open Virtualization Alliance (OVA) เป็นการรวมตัวของบริษัทไอทีหลายแห่งเพื่อพัฒนาเทคโนโลยีด้าน virtualization โดยเน้น KVM เป็นหลัก กลุ่มนี้มี Red Hat เป็นผู้นำ และมีพันธมิตรอย่างอินเทล เอชพี ไอบีเอ็ม เข้าร่วม

การรวมตัวของกลุ่ม OVA มีเหตุผลสำคัญ (แต่ไม่ได้พูดออกมาชัดเจน) คือการถ่วงดุลอำนาจกับ VMware ซึ่งเป็นแชมป์โลก virtualization มาโดยตลอด โดยล่าสุดฝั่ง OVA สามารถระดมสมาชิกได้กว่า 200 รายอย่างรวดเร็ว หลังจากเปิดตัวในเดือนพฤษภาคม

Read more

Red Hat Enterprise Linux 5.4 เริ่มมี KVM

By mk Founder on Tag: Red Hat, Virtualization, RHEL, KVM, Linux
Red Hat

เมื่อสัปดาห์ที่แล้ว Red Hat ออก RHEL 5.4 ซึ่งถือเป็นรุ่นย่อยรุ่นที่ 4 ของสาย RHEL 5.x และมีฟีเจอร์ที่สำคัญคือ KVM (Kernel-based Virtual Machine) ซึ่งเป็นฟีเจอร์ virtualization ที่อยู่ในระดับเคอร์เนล

Read more
Subscribe to KVM