Tempo addietro leggevo su questa ML della sicurezza degli ambienti di virtualizzazione, in cui sostanzialmente venivano citate esclusivamente ZEN e VMWare (ESX). Il focus della discussione, se non ricordo male, era la reale separazione delle differenti macchine virtuali. La discussione mi e' tornata in mente a seguito della lettura del documento seguente http://www.bsi.de/zertifiz/zert/reporte/0239b.pdf, che descrive il Security Target utilizzato per valutare l'aderenza della piattaforma IBM eServer Z990 ai CC-EAL5, o per essere precisi del modulo PR/SM (Processor Resource/System Manager), che provvede a realizzare un "domain of execution" per ogni singola macchina logica creata sullo stesso server.
Da una rapida ricerca su Internet non sembrano molte le infrastrutture di virtualizzazione che hanno conseguito la certificazione EAL5+ (vedasi elenco per OS http://www.commoncriteriaportal.org/products_OS.html#OS ) Ad esempio ESX Infrastructure 3 ha conseguito "solo" un EAL4+ (http://www.commoncriteriaportal.org/files/epfiles/vmware-sec-e.pdf), analogamente a quanto raggiunto da RedHat Enterprise Linux 5, Solaris 10 ed altri.... Altro Big OS (unico EAL5+ tra gli OS) e' XTS-400 http://www.commoncriteriaportal.org/files/epfiles/st_vid10293-st.pdf Quello che non mi e' chiaro e per il quale chiedo lumi al riguardo, la "marcia in piu'" e' davvero data dall'hardware dedicato ? Se la risposta e' affermativa, a questo punto sarebbe interessante eseguire la stessa TOE utilizzata per ESX 3 su un sistema con ZEN per vedere quali sono i risultati. Saluti Ruggero Rissone TELECOM ITALIA S.p.A. T.IT.TS.RA Security Engineering Risk Analysis & Security Plans -------------------------------------------------------------------- CONFIDENTIALITY NOTICE This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to [EMAIL PROTECTED] Thank you www.telecomitalia.it --------------------------------------------------------------------
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
