Abo
  • IT-Karriere:

Qubes isoliert Applikationen per Virtualisierung

Programme sollen sicher in einzelnen virtuellen Maschinen laufen

Mit Qubes stellt Invisible Things Lab eine Sicherheitslösung vor, in der einzelne Applikationen in strikt getrennt voneinander laufenden virtuellen Maschinen untergebracht werden sollen. Die Lösung basiert auf quelloffener Software, als Hypervisor soll Xen eingesetzt werden.

Artikel veröffentlicht am ,
Qubes isoliert Applikationen per Virtualisierung

Geht es nach dem Sicherheitskonzept von Qubes, sollen künftig potenziell gefährliche oder besonders sicherheitsrelevante Applikationen in ihren eigenen virtuellen Maschinen laufen. Durch die strikte Trennung kann aus den virtuellen Maschinen kein Schadcode auf das System gelangen. Mit den integrierten Sicherheitsstufen können auch die Zugriffe der virtuellen Maschinen untereinander reguliert werden.

  • Qubes startet eine virtuelle Maschine.
  • Einzelne virtuelle Maschinen können mit verschiedenen Sicherheitsstufen versehen werden.
  • Anwendungsbeispiele für Qubes
  • Selbst Netzwerktreiber können in einer VM untergebracht werden.
  • Mit Qubes isolierte Anwendungen sind potenziell sicherer als solche, die direkt auf der Benutzeroberfläche gestartet werden.
  • Daten können zwischen einzelnen VMs per Copy and Paste ausgetauscht werden, ...
  • dazu verwendet Cubes die Zwischenablage.
  • Dateien können auch per...
  • ...SCP zwischen virtuellen Applikationen...
  • ...nach einer Bestätigung durch den Benutzer...
  • getauscht werden.
Qubes startet eine virtuelle Maschine.
Stellenmarkt
  1. Landeshauptstadt München, München
  2. Evangelische Landeskirche in Württemberg, Stuttgart

Qubes setzt dabei auf quelloffene Software, als Hypervisor ist Xen vorgesehen, für den Betrieb einer Applikation mit grafischer Oberfläche soll in den einzelnen virtuellen Maschinen ein Mini-Linux mit einem angepassten X-Server laufen.

Selbst Netzwerktreiber könnten in den abgeschotteten VMs betrieben werden, so Joanna Rutkowska von der Firma Invisible Things Lab. Andere Anwendungsmöglichkeiten wären einzelne VMs mit Browsern für Onlineshopping oder Banktransaktionen. Jede VM kann mit verschiedenen Sicherheitsstufen versehen werden. Zwischen den einzelnen VMs sollen Daten auch per Copy-and-Paste oder SCP ausgetauscht werden können. Das Konzept stellen Rutkowska und ihr Kollege Rafal Wojtczuk in einem PDF vor.

Qubes wird von den Entwicklern bislang noch als Release 1 Alpha 1 bezeichnet. Die Software selbst ist Open Source und soll dies auch bleiben, zusätzliche Dienste zu Qubes will die Firma aber kostenpflichtig bereitstellen. Eine Anleitung zur Installation von Qubes unter Fedora 12 bietet das entsprechende Wiki, der Quellcode kann per Git heruntergeladen werden.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 49,70€

Fiv 09. Apr 2010

siehe subject


Folgen Sie uns
       


Nokia 6.2 und 7.2 - Hands on

Das Nokia 6.2 und das Nokia 7.2 sind zwei Android-Smartphones im Mittelklassesegment. Beide sind Teil des Android-One-Programms und dürften entsprechend schnelle Updates erhalten.

Nokia 6.2 und 7.2 - Hands on Video aufrufen
Acer Predator Thronos im Sit on: Der Nerd-Olymp
Acer Predator Thronos im Sit on
Der Nerd-Olymp

Ifa 2019 Ob wir es nun den eisernen Thron oder den Sitz der Götter nennen: Der Predator Thronos von Acer fällt auf dem Messestand des Herstellers schon auf. Golem.de konnte den skurrilen Stuhl ausprobieren. Er ist eines Gaming-Kellers würdig.
Ein Hands on von Oliver Nickel

  1. Nitro XV273X Acer baut ersten Monitor mit IPS-Panel und 240 Hz
  2. Acer Beim Predator-Notebook fährt die Tastatur wie eine Rampe aus
  3. Geräte für Mediengestalter Acer gibt Verfügbarkeit der Concept-D-Laptops bekannt

Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
Garmin Fenix 6 im Test
Laufzeitmonster mit Sonne im Herzen

Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
Ein Test von Peter Steinlechner

  1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
  2. Wearable Garmin Fenix 6 bekommt Solarstrom

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

    •  /