Le premier Unikernel commercial compatible POSIX

Le premier Unikernel commercial compatible POSIX
Actualité générale |
Lynx Software Technologies distribué en France par ISIT, propose LynxElement, le premier unikernel du marché à être compatible POSIX et disponible pour un usage commercial. LynxElement sera proposé dans le framework LYNX MOSA.ic destiné au développement d’applications critiques.
Par Alain Dieul

Partager:

Les logiciels tiers ou open source peuvent présenter des vulnérabilités en termes de sécurité pouvant mettre en péril toute application au sein d’une entreprise, mais cette menace possible et l’impact qui peut en résulter sont encore plus importants dans le cas d’une application gérant un système critique. Les Unikernels amènent une solution parfaite pour les applications nécessitant de la vitesse, de l’agilité tut en offrant une surface d’attaque réduite pour une sécurité et une certifiabilité accrues notamment dans le cas d’application avioniques, les véhicules autonomes ou encore les infrastructures critiques. Les Unikernels, permettent l’utilisation d’applications pré-construites à l’aide de bibliothèques, réduisant ainsi la surface d’attaque. Ils sont également très bien adaptés en tant que composant pour les systèmes critiques avec des charges de travail hétérogènes qui nécessitent la coexistence de différents RTOS invités, Linux ou du bare-metal. Les implémentations Unikernel open source existantes n’ont pas connu un grand succès en raison d’un manque de fonctionnalités adéquates,

En se basant sur le framework LYNX MOSA.ic pour la construction et l’intégration de systèmes complexes multicœurs ou critiques, Lynx Software a basé la conception de son Unikernel sur son noyau temps réel LynxOS-178 éprouvé dans l’industrie depuis des décennies, ce qui permet une compatibilité entre la solution Unikernel et le noyau LynxOS-178. Cela permet aux clients LynxOs-178 de porter librement et simplement leurs applications entre chaque environnement tout en étant compatible avec les API FACE et POSIX. Le framework Lynx fournit une sécurité intégrée pour Unikernel, ouvrant une voie solide vers la double certification des applications critiques en termes de Sûreté de fonctionnement et de Sécurité.

« Le pedigree de Lynx en matière de sécurité nous permet de garantir à nos clients que nos systèmes d’exploitation sont sécurisés et prêts à être déployés dans des systèmes hautes performances, hautement sécurisés et certifiables en termes de sûreté de fonctionnement et cybersécurité », a déclaré Pavan Singh, vice-président de la gestion des produits chez Lynx Software Technologies.  » LynxElement offre une densité accrue, une meilleure sécurité, une vitesse et une empreinte réduite par rapport aux différentes approches. Cela permet de déterminer la prévisibilité des systèmes par les propriétés du séparateur de noyaux, que nous considérons comme l’approche fondamentale de la prochaine génération de systèmes basés sur les composants logiciels. »

Lynx a développé sa solution Unikernel sécuritaire avec l’aide de DESE Research, Inc. « La solution que nous avons développée avec Lynx promet une alternative incroyablement flexible, efficace et robuste aux solutions RTOS courantes pour les plates-formes avionique de l’armée », a déclaré Michael Kirkpatrick, PDG du DESE Research. « Nous avons créé l’opportunité pour les clients d’héberger désormais plusieurs fonctionnalités en temps réel en parallèle sur un seul appareil multiprocesseur sans affecter la sécurité ou les performances, tout en permettant également le développement d’architectures de plate-forme avec un SWaP global inférieur. »

L’objectif initial de LynxElement est centré sur la sécurité, et un cas d’utilisation courant serait d’exécuter des composants de sécurité comme IDS et VPN. En utilisant une diode de données et un filtre, Unikernel peut permettre à un client de remplacer une machine virtuelle Linux, d’économiser de l’espace mémoire et de réduire considérablement la surface d’attaque tout en garantissant les exigences de synchronisation et la conformité en termes de sécurité.

LynxElement est actuellement testé par des clients Lynx existants et d’autres organisations, notamment les organisations de la marine, de l’armée de l’air américaine mais également dans d’autres armées dans le monde, avec un réel succès initial. Le produit LynxElement est disponible pour les architectures de processeur Intel et Arm.

www.lynx.com/products/lynxelement

ww.isit.fr/fr/

Linked Articles
Electronique-ECI
10s