gydtep
发表于 2020-7-30 14:34:09
由于cache、寄存器以及更偏向处理器核一侧的其他微架构层组件仍旧使用明文数据,因此TME架构对已有的软件和I/O模型来说是完全透明的。
gydtep
发表于 2020-7-30 16:07:34
由于软件和处理器接口无法访问到TME平台密钥以及MKTME中由处理器硬件自生成的密钥,因此密钥本身是存储安全的;
gydtep
发表于 2020-7-30 17:15:36
具体来说,只要攻击者无法跨域安全域(指从guest ring0到host ring0)且在软件采用了正确配置的情况下,TME和MKTME就能够抵御恶意VM实例对Host或其他VM实例的数据泄露攻击;
gydtep
发表于 2020-7-30 19:29:46
这几年,越来越多的企业把业务搬到云上来,阿里云顺势推出一个既兼具物理机的性能同时又能提供虚拟机体验的产品——神龙。
gydtep
发表于 2020-7-31 09:42:30
在三四年之前,没有今天讲的这个神龙架构之前,其实是做不到的。
gydtep
发表于 2020-7-31 09:56:38
因为双十一上云对公共云平台的挑战非常大,线下也饿徐用物理机去堆是可以的。
gydtep
发表于 2020-7-31 11:20:12
为什么?可能做过业务规划或者容量规划的同学能理解,如果计算性能处于波动的状态,那很难规划业务需要多少台服务器支撑。
gydtep
发表于 2020-7-31 13:42:22
这篇论文为未来40多年的虚拟化技术的快速演进奠定了理论基础:定义了什么样的技术才能叫做虚拟化,什么样的条件才能满足虚拟化的定义。
gydtep
发表于 2020-7-31 14:56:00
当时阿里云是深度定制化的KVM和Xen,做了产品化开发的。
gydtep
发表于 2020-7-31 15:21:45
我是2007年参与KVM研发的。在2014年之前,云计算行业里,大家想的都是,怎么样能够把当前CPU提供的能力、Xen、KVM等虚拟化的软件应用好,却没有发生多大变革。
