Hypervisorها، Containerها، Storage مجازي و SDN سيستمهاي مجازيسازي (Virtualization Systems) هستند. تهديداتي كه در NIAP Base Virtualization Protection Profileمشخص شدهاند، به يك ميزان Containerها، Storage مجازيشده و SDN را در معرض خطر قرار ميدهند. تدبيرهاي مقابل اين تهديدات، يعني عمكردهاي امنيتي كه بايد در مقابل اين تهديدات انجام گيرد نيز براي سيستمهاي مجازيشده مذكور يكسان است. آنچه اين سيستمها را از يكديگر متمايز ميكند، آزمونهاي تضمينياي است كه براي ارزيابي Security Functions یا SFRs در هر يك از اين اجزا يعني Hypervisorها، Containerها، Storage مجازي و SDN كه به ترتيب CPU و حافظه، Storage و شبكه را مجازي ميكنند.
تصوير زير (كه از NIAP Virtualization Base PP گرفته شده است) مفهوم كلي سيستم مجازيسازي را نشان ميدهد:
ايزولهسازي Security Property اصلي سيستمهاي مجازيسازي است. ايزولهسازي يك Property است.
Properties را نميتوان در سيستمهاي كامپيوتري آزمايش كرد، اما Security Functions را ميتوان از طريق اقدامات تضميني كاملا معين مورد سنجش قرار داد. در حقيقت، ايزولهسازي يك Property مبرم عملكردهاي امنيتي Access Control و Data Protection است. در اين مطلب Common Criteria Security Functions براي Access Control و Data Protection كاملا مشخص شده است.
امنیت ذاتی یا Intrinsic Security چیست چگونه کار میکند
ویدیوهای بیشتر درباره امنیت
Access Control از دسترسي به يك واحد منطقي جلوگيري ميكند مگر اين كه اين دسترسي آشكارا به آن داده شده باشد. و Virtualization System بايد فرادادههاي كافي را نگه دارد تا Access Control را – كه نيازمند محافظت است – اعمال كند. Data Protection Security Property از فراداده محافظت ميكند. اين دو مورد تنها Security Functionهاي مورد نياز و كافي هستند كه براي Security Property نوظهور ايزولهسازي لازم اند.
با اين حال ميتوان يك Protection Profile واحد طراحي كرد كه Security Functions را براي Hypervisorها، Containerها، سيستمهاي Storage مجازي و SDN براي Common Criteria پوشش دهد.
