La virtualisation est également la technologie à la base des services informatiques confidentiels de Microsoft, offrant un moyen de travailler en toute sécurité avec des données cryptées, garantissant ainsi la protection lors du stockage, en mouvement et en fonctionnement. L'imbrication d'environnements virtuels chiffrés au-dessus des hyperviseurs traditionnels fonctionne assez bien, même si cela limite les fonctions du système d'exploitation accessibles dans un environnement d'exécution fiable.
Extension de l'hyperviseur
C'est là qu'intervient une approche alternative de la virtualisation, ce que Microsoft appelle un « parviseur ». Il s'appuie sur le concept de paravirtualisation, qui fournit davantage de liens entre l'hôte et les environnements virtualisés. Cette approche nécessite que le système d'exploitation client soit compatible avec la virtualisation, avec un ensemble défini d'API et de pilotes pouvant utiliser ces API si nécessaire. Il permet au système d'exploitation client de gérer le calcul isolé et au système d'exploitation hôte de partager les E/S et d'autres services communs entre les processus hôte et virtualisés.
Si vous utilisez les fonctionnalités de sécurité basées sur la virtualisation dans Windows, vous utilisez une machine virtuelle prenant en charge la paravirtualisation. Cela garantit que les opérations sécurisées ont la même priorité et le même accès matériel que leurs homologues non sécurisées, évitant ainsi les goulots d'étranglement en termes de performances et offrant aux utilisateurs la même expérience, qu'ils se trouvent à l'intérieur ou à l'extérieur des limites de confiance d'un processus sécurisé.
GIPHY App Key not set. Please check settings