Mikro sanal makineler veya mikro sanal makineler, güvenli bilgi işlem ortamları sağlamaya yardımcı olmak için bir mikro danışman tarafından oluşturulan, donanımdan yalıtılmış sanal makinelerdir. Mikro-VM'ler veya microVM'ler, mikro sanallaştırmada bilinmeyen kaynaklardan gelen verilerle çalışan bireysel bilgi işlem görevlerini izole etmek için kullanılır.
Mikro sanallaştırma ile, her bir mikroVM'yi oluşturan Xen tabanlı mikro danışman, bu bilgi işlem görevlerini diğer bilgi işlem görevlerinden, uygulamalarından ve ağ sistemlerinden ayırabilir. Her mikro sanal makine diğer mikro sanal makinelerden ve işletim sisteminin kendisinden izole edildiğinden, kötü amaçlı yazılımdan etkilenen bir mikro sanal makine, mikro sanal makine kapandığında tamamen yok edilecek ve kötü amaçlı yazılımın diğerini bozmasını engelleyecektir. görevler, uygulamalar veya sistemin kendisi.
Donanımdan yalıtılmış mikro VM'ler, işletim sistemini kötü amaçlı yazılımlara karşı savunmasız bırakabilecek yazılım korumalı alanıyla çelişir. Mikro VM'ler, minimum işletim sistemi kaynaklarına erişimle sınırlıdır ve diğer sistem işlemleriyle etkileşime giremez, bu da güvenliği sağlarken potansiyel gecikme ve darboğaz sorunlarını da sınırlar.
Windows 10'da MicroVM Örnekleri ve Kullanımı
Mikro sanal makinelerin üstlendiği görevler, uygulamalar içinde ve sistem çekirdeğinde yer alan hesaplamalardır ve mikro sanal makinelerin bir web sayfasına erişimden bir belgeyi veya elektronik tabloyu açmaya ve karmaşık analizlere kadar her şeyi güvence altına alabileceği kullanıcı görevleri örnekleri. veri.
Mikro sanallaştırma teknolojisi, orijinal olarak masaüstü güvenlik firması Bromium tarafından 2012 yılında şirketin vSentry ürününün bir parçası olarak geliştirildi. Temmuz 2015'te Bromium, işletim sistemini "piyasadaki en güvenli uç nokta çözümü" haline getirmeye yardımcı olmak için Bromium'un mikro sanallaştırma ve mikro VM teknolojisinin Windows 10'a entegre edilmesini sağlamak için Microsoft ile bir ortaklık kurduğunu duyurdu.