Tipo di tesi
Tesi di laurea specialistica
Titolo
Un approccio alla condivisione protetta delle risorse tramite virtualizzazione
Dipartimento
SCIENZE MATEMATICHE, FISICHE E NATURALI
Corso di studi
INFORMATICA
Riassunto (Italiano)
Questa tesi presenta una architettura di sicurezza per la protezione delle risorse di storage condivise tra utenti untrusted di macchine virtuali in esecuzione sullo stesso nodo fisico o in una intranet. Su ciascuna macchina virtuale risiedono utenti con lo stesso livello di fiducia. Al fine di garantire confidenzialità ed integrità dei file condivisi da una macchina virtuale dedicata, su di essa sono stati integrati ed estesi due strumenti standard: SELinux ed NFS. In questo modo l'amministratore può assegnare alle macchine virtuali "client" il dominio di protezione adeguato sulle risorse condivise.
