Au cours des derniers mois, l'équipe de Cyberus Technology a travaillé dur pour fournir un backend KVM rapide, fiable et sécurisé pour VirtualBox. VirtualBox est un moniteur de machine virtuelle (VMM) multiplateforme doté d'un grand nombre de fonctionnalités, d'une prise en charge d'une grande variété de systèmes d'exploitation invités et d'une interface utilisateur cohérente entre les différents systèmes d'exploitation hôtes.
Le backend KVM de Cyberus Technology permet à VirtualBox d'exécuter des machines virtuelles en utilisant l'hyperviseur Linux KVM au lieu du module de noyau personnalisé utilisé par VirtualBox standard. L'utilisation de KVM présente un certain nombre d'avantages.
Les clients de Cyberus Technology utilisent la virtualisation pour isoler différents domaines de sécurité les uns des autres. Ils s'appuient sur un renforcement supplémentaire du système hôte pour une sécurité accrue. Ce type de renforcement est nécessaire pour obtenir la certification des organismes gouvernementaux et, par conséquent, constitue une exigence stricte pour les clients.
Dans les scénarios clients, Windows est souvent le système d'exploitation invité de choix. Une grande partie des fonctions de sécurité intégrées dans Windows reposent sur la virtualisation. Dans les cas où Windows est déjà virtualisé, un support supplémentaire de l'hyperviseur est nécessaire pour activer ces fonctions. KVM fournit une grande partie du support nécessaire pour améliorer la sécurité de Windows dans les environnements virtualisés.
En outre, le matériel moderne est doté de nombreuses fonctionnalités qui améliorent les performances de la virtualisation, telles que la virtualisation des interruptions. Tous les cas d'utilisation ci-dessus sont actuellement difficiles à prendre en charge avec le module noyau de VirtualBox. Cependant, le module open-source KVM, qui est inclus par défaut dans le noyau Linux, prend facilement en charge ces cas d'utilisation.
De plus, il est désormais possible d'utiliser VirtualBox et QEMU en parallèle et nous pouvons même ajouter Cloud Hypervisor dans le mélange, juste pour le plaisir ! Cela ouvre la voie à des cas d'utilisation intéressants, car chacun de ces frontaux s'accompagne d'un ensemble différent de priorités, d'avantages et d'inconvénients. Isoler les services critiques pour la sécurité dans une VM de Cloud Hypervisor tandis que l'invité Windows visible par l'utilisateur s'exécute dans une VM VirtualBox pourrait offrir un meilleur compromis sécurité/expérience utilisateur.
Grâce au travail accompli, les clients de Cyberus peuvent bénéficier de machines virtuelles plus rapides, d'une meilleure sécurité et d'une prise en charge plus large des cas d'utilisation du matériel et des invités.
Version Open-Source
Comme l'équipe s'intéresse aux logiciels libres, les changements sont également publiés sous une licence open-source sur GitHub. À partir de là, vous pouvez construire VirtualBox avec le backend KVM de Cyberus Technology et bénéficier vous-même des améliorations.
La feuille de route pour 2024 est remplie d'autres fonctionnalités intéressantes et le suivi sera assuré par des articles techniques complémentaires au fur et à mesure que les mises à jour seront publiées tout au long de l'année. Restez à l'écoute pour des approfondissements techniques sur le développement, la prise en charge de la virtualisation graphique, l'imbrication, jusqu'à la façon dont tout cela est testé et étalonné.
Source : "VirtualBox KVM public release" (Cyberus Technology)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des avantages offerts par VirtualBox KVM, trouvez-vous qu'il s'agit d'un outil utile et intéressant ?
Voir aussi :
Sortie de VirtualBox 7.0, avec prise en charge complète du chiffrement des MV, nouvelle accélération Direct3D, elle apporte le premier client Mac ARM et le TPM de Windows 11
VMware annonce que 56 produits ne seront plus disponibles à l'achat avec des licences perpétuelles, les changements intervenus depuis le rachat par Broadcom attisent l'ire de nombreux clients
Microsoft propose un didacticiel inattendu sur la façon d'installer Linux sur une machine qui utilisait auparavant Windows, l'entreprise suggère quatre méthodes