Recentemente, Microsoft ha annunciato un nuovo progetto open source che sta facendo parlare di sé nel mondo della virtualizzazione: Hyperlight. Si tratta di una libreria leggera, dedicata alla gestione delle macchine virtuali (VMM), progettata per garantire prestazioni elevate e al contempo una sicurezza robusta, grazie alla sua architettura basata su Rust. Hyperlight è pensata per l’uso in ambienti embedded, supportando sia applicazioni su Windows che su Linux.
Cos’è Hyperlight e come funziona?
Hyperlight è una libreria che punta a semplificare e ottimizzare la gestione delle macchine virtuali, offrendo al contempo una protezione avanzata. Ogni richiesta di funzione che passa attraverso Hyperlight viene eseguita in modo isolato all’interno di una macchina virtuale, grazie a un hypervisor dedicato per ogni operazione. Questo approccio migliora la sicurezza, mantenendo le funzioni isolate e protette. Inoltre, l’uso di Rust permette di ottenere prestazioni elevate, riducendo al minimo i rischi legati a vulnerabilità di sicurezza tipiche di altri linguaggi più tradizionali.
La libreria è compatibile sia con Linux KVM che con Microsoft Hyper-V, i due principali hypervisor del panorama open source e commerciale, rispettivamente. Microsoft ha progettato Hyperlight per essere un tool versatile, pensato per ambiti che spaziano dal cloud computing, all’Internet of Things (IoT), fino a scenari industriali dove la sicurezza e la velocità di esecuzione sono fondamentali.
Un progetto open source con licenza Apache 2.0
Microsoft ha deciso di rilasciare Hyperlight come progetto open source sotto licenza Apache 2.0, favorendo così l’adozione e la collaborazione della comunità di sviluppatori. La libreria è già disponibile su GitHub, con il codice sorgente completo a disposizione di chiunque voglia contribuire o adattarla alle proprie esigenze. Microsoft ha anche annunciato che sottoporrà Hyperlight alla Cloud Native Computing Foundation (CNCF) come progetto sandbox, con l’intento di ampliare ulteriormente la sua diffusione e il suo supporto nell’ambito della virtualizzazione moderna.
Supporto multipiattaforma e per scenari di produzione
Hyperlight è pensata per essere utilizzata in vari scenari, tra cui:
- Cloud: per migliorare la gestione delle risorse virtualizzate in ambienti cloud.
- Industria: per applicazioni in contesti ad alta affidabilità, come nel settore manifatturiero o nell’automazione industriale.
- Internet of Things (IoT): per dispositivi embedded che necessitano di un alto livello di sicurezza e prestazioni.
La libreria è progettata per funzionare su sistemi sia Linux che Windows, e supporta la virtualizzazione tramite KVM (su Linux) e Hyper-V (su Windows), garantendo una grande flessibilità per gli sviluppatori e gli amministratori di sistema.
Un’evoluzione nella virtualizzazione confidenziale: OpenHCL
Non è la prima volta che Microsoft investe nel mondo della virtualizzazione open source. Solo il mese scorso, infatti, l’azienda aveva annunciato il rilascio di OpenHCL, una libreria open source basata anch’essa su Rust, dedicata alla creazione di ambienti virtuali confidenziali per macchine virtuali Intel e AMD. OpenHCL supporta le protezioni hardware TDX (Intel) e SEV-SNP (AMD), offrendo un ulteriore strato di sicurezza per l’esecuzione di workload sensibili.
La libreria OpenHCL è compatibile con architetture x86 e ARM64 ed è già utilizzata in Azure, la piattaforma cloud di Microsoft, per garantire elevati livelli di protezione dei dati.
Conclusioni
Con Hyperlight, Microsoft continua a investire nel mondo della virtualizzazione open source, mirando a creare soluzioni leggere, sicure e altamente performanti. L’adozione di Rust come linguaggio di programmazione per progetti di virtualizzazione è un segno chiaro della volontà di Microsoft di promuovere pratiche di sviluppo moderne e sicure. Grazie alla compatibilità con piattaforme Windows e Linux, e alla sua integrazione con i principali hypervisor, Hyperlight si preannuncia come una risorsa preziosa per sviluppatori e aziende impegnate nel mondo della virtualizzazione e del cloud computing.
