セキュリティ設計
プロセスを保護
RTSハイパーバイザを使用した、ハードウェア支援によるOSとリソースの分離は、10年以上にわたって世界中の何千ものアプリケーションで実証されています。ハイパーバイザのセキュアな設計に加えて、多くのセキュリティ関連の機能を備えており、さらに継続的に改善されています。 これにより、工業分野やエネルギー関連、医療など、セキュリティ要件が厳しい業界でのリアルタイムアプリケーションに最適なプラットフォームになっています。
セキュアな設計
ハイパーバイザは、すべて弊社のエンジニアによって作成されています。 開発プロセスのどの部分にもサードパーティは関与していません。 独立したソリューションは、OSや他の仮想マシンマネージャーをベースとしたものではなく、セキュアで確定的なプロセス実行のためのプラグインを必要とするものでもありません。 システムへの潜在的なアクセスを可能にする不要なインタフェースはありません。 したがって、ハイパーバイザ以外のコードを実行したり、ログインしたりすることは、設計上不可能です。
排他的なリソース割り当てによって、RTSハイパーバイザはあらゆる状況下でセキュアな動作を保証します。 ハードウェアアクセスは、ブロック、フィルタリング、変更、タイミング設定することができます。 ワークロードを時間的に分離することで、他のOSで同時に実行されているワークロードの障害から、リアルタイムアプリケーションをセキュアに保護できます。 運用中に、他のシステムがフルに動作中の、個々のプロセッサコアやOSだけをリブートすることができます。
アクセス管理
RTSハイパーバイザは、すべてのAPIについて権限を管理することができます。OSとそのアプリケーションに割り当てられたメインメモリ領域はハードウェアにより保護されているため、システム全体のデータの整合性が保証されます。 ハイパーバイザは、個別の読み/書きの権限を使用して、低遅延の共有メモリパーティションへのアクセスを、許可されたOSに制限します。
外部ネットワークに対するアクセスは、エッジOSに排他的に割り当てられている物理ネットワークアダプタを介して安全に行われます。 たとえば、ネットワーク仮想化(NFV)を使ったファイアウォールやウイルス保護のLinuxパーティションにすることができます。 専用のセキュリティゲートウェイをボード上で直接実行することで、ソケットをオープンすることによる潜在的なセキュリティリスクのある高価な外部ゲートウェイが不要になります。
メモリ管理ユニット(MMU)の仮想化やI/Oの制限、PCIデバイスの拡張アクセス保護のためのIOMMUなどのセキュリティオプションを選択的にオンにすることができます。 ハイパーバイザはセキュアブートをサポートし、信頼の鎖を有効にして、関連する各ソフトウェアレイヤーの信頼性を保証します。