Hypervisorها، Containerها، Storage مجازی و SDN سيستمهای مجازی سازی (Virtualization Systems) هستند. تهديداتی كه در NIAP Base Virtualization Protection Profileمشخص شدهاند، به يك ميزان Containerها، Storage مجازيشده و SDN را در معرض خطر قرار ميدهند. تدبيرهای مقابل اين تهديدات، يعني عمكردهای امنيتي كه بايد در مقابل اين تهديدات انجام گيرد نيز براي سيستمهاي مجازی شده مذكور يكسان است. آنچه اين سيستمها را از يكديگر متمايز می كند، آزمونهای تضمينی ای است كه برای ارزيابی Security Functions یا SFRs در هر يك از اين اجزا يعنی Hypervisorها، Containerها، Storage مجازی و SDN كه به ترتيب CPU و حافظه، Storage و شبكه را مجازی ميكنند.
تصوير زير (كه از NIAP Virtualization Base PP گرفته شده است) مفهوم كلی سيستم مجازيسازی را نشان ميدهد:
ايزولهسازی Security Property اصلی سيستمهای مجازيسازی است. ايزولهسازی يك Property است.
Properties را نمی توان در سيستمهای كامپيوتری آزمايش كرد، اما Security Functions را می توان از طريق اقدامات تضمينی كاملا معين مورد سنجش قرار داد. در حقيقت، ايزولهسازی يك Property مبرم عملكردهای امنيتي Access Control و Data Protection است. در اين مطلب Common Criteria Security Functions براي Access Control و Data Protection كاملا مشخص شده است.
امنیت ذاتی یا Intrinsic Security چیست چگونه کار میکند
ویدیوهای بیشتر درباره امنیت
Access Control از دسترسي به يك واحد منطقي جلوگيري ميكند مگر اين كه اين دسترسی آشكارا به آن داده شده باشد. و Virtualization System بايد فرادادههای كافی را نگه دارد تا Access Control را – كه نيازمند محافظت است – اعمال كند. Data Protection Security Property از فراداده محافظت می كند. اين دو مورد تنها Security Functionهای مورد نياز و كافی هستند كه برای Security Property نوظهور ايزولهسازی لازم اند.
با اين حال ميتوان يك Protection Profile واحد طراحی كرد كه Security Functions را براي Hypervisorها، Containerها، سيستمهاي Storage مجازی و SDN برای Common Criteria پوشش دهد.
