所属领域： A 电子信息技术

技术成果简介

在当今信息时代，各行各业正积极将信息服务迁至云计算平台，此过程中云原生相关技术及架构得到了广泛关注。此类技术可极大提升各企业服务的效率，降低云计算平台算力的损耗率，并提高云计算平台的能源利用率，但安全性的缺陷阻碍了其进一步应用。云原生技术的基石是操作系统级虚拟化技术，而以容器为代表的系统级虚拟化技术在资源隔离方面较为薄弱，无法为云原生服务提供安全可保障的隔离环境。一方面，现有系统级虚拟化技术需基于Linux内核机制实施隔离，但其隔离粒度过大，无法有效隔离所有系统资源；另一方面，工业界与学术界均在寻求增强容器资源隔离的方法，例如亚马逊提出深度优化的轻量级虚拟机     Firecracker技术、蚂蚁集团提出融合硬件虚拟化的Kata容器技术、谷歌基于库操作系统实现容器间系统调用隔离增强的进程级沙箱gVisor。相关方法虽然可有效增强虚拟化环境的隔离强度，但对虚拟化环境的性能、可移植性及兼容性均造成了较大的损失，且无法针对不同云原生应用的需求对操作系统服务进行灵活调整和定制。为此，我们开发了面向容器环境的云原生安全操作系统内核，可兼顾云原生服务在性能与安全方面的需求。

技术成果前景

具体运用场景包括：1）行业头部商用云计算平台（阿里云、华为云、百度云、腾讯云等）及中小型商用云计算平台；2）各类企业、机构的私有云平台（或计算集群）；3）科研机构、院校的私有云计算平台（或计算集群）。近年来，市场对云原生技术需求稳定增长并尚未饱和，云原生安全操作系统将进一步加速云原生技术的应用，增强市场的信心，因此该系统有很广阔的应用前景。