云原生安全操作系统

在当今信息时代，各行各业正积极将信息服务迁至云计算平台，此过程中云原生相关技术及架构得到了广泛关注。此类技术可极大提升各企业服务的效率，降低云计算平台算力的损耗率，并提高云计算平台的能源利用率，但安全性的缺陷阻碍了其进一步应用。

云原生技术的基石是操作系统级虚拟化技术，而以容器为代表的系统级虚拟化技术在资源隔离方面较为薄弱，无法为云原生服务提供安全可保障的隔离环境。一方面，现有系统级虚拟化技术需基于Linux内核机制实施隔离，但其隔离粒度过大，无法有效隔离所有系统资源；另一方面，工业界与学术界均在寻求增强容器资源隔离的方法，例如亚马逊提出深度优化的轻量级虚拟机Firecracker技术、蚂蚁集团提出融合硬件虚拟化的Kata容器技术、谷歌基于库操作系统实现容器间系统调用隔离增强的进程级沙箱gVisor。相关方法虽然可有效增强虚拟化环境的隔离强度，但对虚拟化环境的性能、可移植性及兼容性均造成了较大的损失，且无法针对不同云原生应用的需求对操作系统服务进行灵活调整和定制。为此，我们开发了面向容器环境的云原生安全操作系统内核，可兼顾云原生服务在性能与安全方面的需求。

云原生安全操作系统：该系统基于独创的内核虚拟化技术，为容器环境提供安全高效的虚拟内核，为云租户提供可信、可靠的运行环境。该系统的构建主要基于面向云原生服务的虚拟内核框架、系统资源安全隔离原语、系统资源调度机制定制与优化框架，各项技术和系统组件的安全性均由形式化验证等理论方法进行证明，同时也将集成并入现有主流开源国产操作系统。云原生安全操作系统的应用可完全抑制现有云计算平台中攻击者恶意行为造成的破坏，同时极大提升了云计算平台的算力利用率及云服务的性能，有助于进一步释放云计算模式的能效。

图1 云原生安全操作系统架构图