組込仮想化による分離とセキュリティの向上

現在のアプリケーションを、認証レベルの異なる複数のパーティションに安全に分離するにはどうすればよいでしょうか?既存のシステムの機能を拡張するとき、現在の安全性レベルと認証レベルを、どうすれば維持できるでしょうか?

製品認証のコストは無視できず、完成製品の個々のコンポネントやサブシステムまで認証すればその額は膨大です。実際には、すべてのコンポネントが等しく重要なわけではありません。モノリシックな設計の場合には、すべてのコンポネントを認証する必要がありますが、重要性の各レベルで論理的に分類すれば、認証コストを削減することが可能です。

ウインドリバーの組込仮想化ソリューションとは?

セーフティクリティカルシステムは、安全性認証のレベルが異なる複数のコンポネントで構成されるのが一般的であり、安全性の認証を受けたコンポネントは未認証のコンポネントと物理的に分離されます。

安全性の認証を受けた最新のシステムは、仮想化による分離を活用することで、効率的にパフォーマンスを発揮します。このようなレベルの分離を可能にするのが、認証可能で安全なリアルタイムの組込ハイパーバイザです。単一の完全なシステム上で安全性、認証、サブシステムの分離が保証されるので、複数の高価なコンポネントは不要になります。

Embedded virtualization solutions for safety certified systems

組込仮想化を利用して、安全性の認証を受けたアプリケーションを未認証のアプリケーションから分離

IEC 61508や派生規格に準拠したレベルでの安全性認証が可能な組込仮想化ソリューションで、ミッションクリティカルなサブシステムは認証済みのパーティションに配置し、ミッションクリティカルでないサブシステムは分離して未認証のパーティションにホストすることができます。

認証可能な組込仮想化パーティションには、以下のような利点があります。

  • 認証コストの削減
  • 安全性関連のコードの分離
  • アプリケーションの部分的な認証
  • 新しい機能を追加するとき、再認証のコストや労力が不要

組込仮想化のこうした利点は、組込システムに求められる安定したリアルタイム要件を維持しながら実現できます。

組込仮想化ソリューションの評価と選定を行う際には、リアルタイムオペレーティングシステムの完全な製品ポートフォリオを提供できるベンダを選定することが重要です。そのリアルタイムオペレーティングシステムは多数のハードウェアアーキテクチャ上で、リアルタイムハイパーバイザや完全な開発ツールチェーンと緊密に統合されている必要があります。Wind River Embedded Development Kitsを確認して、専用ハードウェア上に事前インストール済みのウインドリバーの包括的なリアルタイム組込製品群を評価するようにしてください。立ち上げ時間は、週単から分単位に短縮されます。

ウインドリバーが、リアルタイム組込仮想化の利点を実現し、コスト削減を達成するうえでいかに効果的かをご覧ください。

ウインドリバーが組込仮想化サプライヤとして他にはない適格性を持つ理由

ウインドリバーは、業界で最も包括的な組込仮想化開発ポートフォリオを提供します。ウインドリバーのソリューションは、Intel®、Power、ARM、MIPSなど複数のアーキテクチャをサポートしており、優れたプロフェッショナルサービスとカスタマーサポート、ハードウェア統合の専門技術、盛んなパートナーエコシステムによって支えられています。

組込仮想化によってスマートなネットワーク対応デバイスを構築するという課題を支援する、他にはない適格性を有します。

その他のソリューション

マルチコアによるネットワークアクセラレーション
Download now

「モノのインターネット」におけるインテリジェンスの強化
Learn more

Thank You

Wind River, a wholly owned subsidiary of Intel Corporation (NASDAQ: INTC), is a world leader in embedded and mobile software. Wind River has been pioneering computing inside embedded devices since 1981 and its technology is found in more than 500 million products