AWSセキュリティ編~Xenの拡張について~


こんにちは!HEROです。

さて今回はAWSが行っているXenの拡張についてご紹介していきたいと思います。

Xenとは?

まずはXenとはどういったものなのかをご紹介します。
XENとはコンピュータを仮想化し、複数のOSを同時並行に動作させられるようにする仮想化ソフトの一つです。

Xenには下記のようなメリットがあります。

・可用性の向上
動作中の仮想マシンをほぼ瞬時に別ハードウェアに移動すること(マイグレーション)ができるため、ハードウェアのメンテナンスやアップグレードがサービスを停止せずに行える。

・柔軟性の向上
仮想マシン間でCPUやメモリなどの資源配分を指定することで、ニーズに応じて適切な資源を無駄なく割り当て活用できる。

・運用コストの低下
サーバ群において、他のサーバに環境を構築するのが容易である。

・セキュリティの向上
仮想マシン環境は互いに隔離されており、ある仮想マシンで動作する有害なソフトウェアがほかの環境や仮想マシンモニタに悪影響を与えることはできない。

AWSがおこなっていること

AWSではこのXenを独自技術で拡張しており、同一物理サーバにある仮想マシンを完全に遮断するAmazonの特許技術が用いられています。

いかがでしたでしょうか?

次回もお楽しみに!