虚拟机+可信+云计算
来自于:第三届中国云计算大会,2010年,基于虚拟机架构的可信计算环境与可信软件设计:
主要包括以下几个部分:构架如图示。
*基于虚拟机的可信计算平台研究与设计(TRainbow)
*面向管理域虚拟机完整性的实时检测技术(VMGuard)
*可信可控用户虚拟计算环境构建方法研究(TRIOB)
*面向虚拟存储数据完整性的透明检测技术(Tapwire)
*虚拟化全局内存优化技术(TMemCanal)
*分布化IO资源的全局可见与共享技术
*Xen虚拟计算环境下的可信接入控制技术
其中,标红的部分目前研究较热,简要说明其主要思想:
1.基于虚拟机的可信计算平台研究与设计(TRainbow)
设计思想:
--定制化:计算环境的定制思想,即根据应用的特点和对计算环境的依赖关系,提供定制的虚拟机
--扁平化:应用对资源直接访问思想,计算环境中只提供与应用相关的访问接口,该访问接口与指定的资源之间提供直达一对一绑定
--角色化:通过专用虚拟机来提供多种可信关键服务
--颗粒化:力图实现轻量级的虚拟机结构,提高可靠性
2.面向管理域虚拟机完整性的实时检测技术(VMGuard)
主要是考虑到保护管理域虚拟机的重要性,通过引入一种面向管理域虚拟机完整性的动态度量检测系统来实现目标。其中,VMGuard在计算平台中的每个物理结点中运行一个特殊的隐藏虚拟机GuardDomain,该虚拟机负责对该物理结点上Domain0的完整性进行监控度量;来自各个物理结点的度量信息被发送到完整性验证服务器集中保存和独立分析验证。
主要威胁模型为:
1)Domain0是不可信任的
2)内核Rootkit对Domain0的破坏是其面临的主要攻击威胁
3)假设Xen是可信任的
最终通过VMGuard来及时检测对Domain0的攻击所造成的内核完整性破坏行为
3.可信可控用户虚拟计算环境构建方法研究(TRIOB)
主要考虑Xen架构在可信性方面的不足:
1)虚拟计算环境的整个可信计算基的代码规模未根本降低
2)DomainU并非完全封闭
3)云计算平台内Domain0的可信假设不一定总是成立
提出以计算环境与存储资源相分离的方式为基础构建一个可信可控用户虚拟计算环境:
1)结合虚拟机的隔离性、VMM的高可信性对动态度量的有效支持
2)结合VMGuard,提高用户对虚拟计算环境的感知和控制能力
3)保证虚拟计算环境中数据存储的物理安全与计算可信。
挑战:要求云计算平台能够向用户提供平台运行时完整性的报告,以便于用户及时的作出反应。
基于上述VMGuard系统,它具备了对管理域虚拟机Domain0的完整性的汇报能力;需要进一步提供用户虚拟机的完整性报告,保证用户虚拟存储镜像与云计算平台中用户虚拟机的可信绑定。
云计算环境的主要安全威胁(转)
根据服务的类型,当前云计算大体上可以分为3类:
(1)基础设施即服务(IaaS,Infrastructure鹕a Service),将计算、存储、网络和其他基础资源作为服务提供给用户,用户可以在上面部署和运行任意的软件,包括操作系统和应用程序,亚马逊的弹性云(EC2,Elastic compute cloud),IBM的蓝云(Blue cloud)等都是此类云计算的代表;
(2)平台即服务(PaaS,Platform as a service),将一个开发和运行平台作为服务提供给用户,此类比较出名的云计算如Google的App Engine,微软的Azure和Salesforce.com的Force.tom等;
(3)软件即服务(SaaS,Software as a Service),将软件分布安装在供应商后以服务的形式提供给用户,用户只需通过互联网使用软件,典型的代表有Salesforce.com、Google的Gmail和SPSCommerce.net等。
由于云计算大规模和开放性,导致云计算面临着比以前系统更为严峻的安全威胁,主要体现在以下几个方面:
(1)大规模服务器使用导致服务器安全。这除了包含传统服务器安全中的主机安全、网络安全等外,还包含云计算中所特殊的虚拟机安全。
(2)数据安全。云计算中,特别是云存储中,数据大量共享以及不同用户数据异地存储导致安全问题,主要包含数据加密解密、访问控制、传输安全等。
(3)应用服务安全。云计算中资源以服务的方式提供,广泛的服务使用导致各类安全,如安全单点登录、身份认证、信任模型等。
(4)安全管理与监控。云计算的安全管理涉及到云供应商以及使用方,如果对安全进行协同管理并能相互监管,将是云计算不同于以前分布式系统之处。
解决云计算面临的安全问题需要从技术、标准、监管、法律等多个角度进行探索,涉及范围较为宽广。一个参考性的云计算安全模型如处图示:
1)基础设施安全:云计算的基础设施包含云计算的存储、计算、网络等基础IT资源。基础设施安全主要为云计算上层服务提供基础的安全保障,包含三个方面:
#基础设备安全:容侵容灾、备份冗余、隔离
#系统安全:认证授权、可信计算、
#网络安全:DOS防御、入侵检测、
2)虚拟化安全:云计算通过虚拟化对底层的计算、存储和网络等资源进行抽象,为上层服务提供灵活富有弹性的资源池。虚拟化涉及的安全主要有:虚拟防火墙、虚拟机安全管理、虚拟机隔离、虚拟机漏洞、虚拟机监视
3)数据安全:数据安全主要为云计算中存储的数据提供安全保证,由于IaaS平台以基础设施的形式提供服务,主
要由用户管理数据,涉及公共存储的数据较少,数据安全主要集中在PaaS平台和SaaS平台,主要涉及几个方面:
加密解密、密钥管理、传输安全、访问控制
4)服务安全:云计算以服务的方式向用户提供资源,服务安全成为最主要的安全问题,同数据安全一样,服务安全在PaaS平台和SaaS平台更为明显。主要涉及有:安全单点登录(sso)、数字签名、信任模型、身份认证
5)其他安全:云计算应用与用户需求紧密结合,涉及到种类繁多,与应用相关的其他安全因应用不同而可能不同,但大体上包含以下几个方面:应用程序安全、安全API接口、安全开发环境。
虚拟机+可信+云计算相关推荐
- 服务器分配虚拟机算法,云计算环境下的虚拟机资源分配
摘要: 云计算作为一种全新的信息技术,通过网络将大量的计算机连接起来,组成一个庞大的资源池,为用户提供服务.云计算可以降低用户在IT硬件.软件投资维护如购买办公电脑.服务器.企业办公软件以及相应的支持 ...
- 无信任链可信计算模型与可信虚拟化云计算数据中心解决方案
目前信息技术的使用正在开始转向云服务,不可避免的对云安全的需求随之而来.云安全有许多含义.在公有云方面,用户会担心受网络稳定性.带宽速度所影响的服务体验,解决这些问题可以理解为提供一种初级的安全保障. ...
- 云计算和虚拟机(VMWare)有什么区别?
云计算是一种服务模式,这种模式并不是计算机行业所特有,也不是现代所特有,而是一种已经存在很久的服务模式.其思路就是把各种资源整合起来,然后租给有需要的用户.拿图书馆做比较,大家都很熟悉了,图书馆收集了 ...
- 为云服务立规矩——首批可信云服务认证名单公布
俗话说,没有规矩不成方圆.在云服务蓬勃发展的今天,无论从规范行业发展,还是为用户提供保障,推动政府云服务采购的角度来说,云服务市场都需要立规矩. 7月15日至16日,以"可信中国云,未来新生 ...
- [转载]谁来拯救云计算
原文:http://blog.csdn.net/kanghua/article/details/7232191 谁来拯救云计算 - 云计算的技术路线探讨 BY 康华 引言 当前的"云计 ...
- 南邮-云计算技术与大数据期末考试(知识点总结二)
文章目录 三.虚拟化技术 3.1 虚拟化技术概述 3.2 虚拟化关键技术 3.2.1服务器虚拟化 3.2.2 存储虚拟化 3.2.3 网络虚拟化 3.2.4 桌面虚拟化 3.3 虚拟机迁移技术 3.4 ...
- 专题论坛:云计算安全论坛
时间:5月23日 地点:三层311A 论坛主席: 冯登国 a.cc{color:#009DD0;text-decoration:none;} a.cc:hover{color:#009DD0;text ...
- 云计算的技术架构与实现分析
引言 当前的"云计算"一词已经被神话,似乎快成了放之四海皆准的时髦真理,就好比当初言必称"希腊"一般,表面光芒四射,但实际上却无比教条.且越来越令人生厌. 作为 ...
- 云计算除了具有极高的市场效益外,简化企业IT运营、内置安全和易于部署等优势非常明显
云计算除了具有极高的市场效益外,简化企业IT运营.内置安全和易于部署等优势非常明显.随着云计算技术和市场的推广.宣传与落地,云计算的应用已逐步获得了众多用户青睐.IDC预测,到2020年,超过50%的 ...
最新文章
- matlab的帮助命令是英文的,4 Matlab 帮助系统
- linux网络命名空间详解,『中级篇』 Linux网络命名空间(25)
- python 的进程池不可嵌套
- 黑马lavarel教程---5、模型操作(AR模式)
- C语言之详解#ifdef等宏
- 不会代码,如何搭建一个个人博客?
- 【数据结构】快速排序非递归算法及其改进
- python列表用来有序存放一组_python入门第二课------列表
- Hadoop64位版本安装后遇到的警告处理
- 2019最新蚂蚁金服Java 4面真题
- linux VM命令下查找
- 《王道》数据结构笔记整理2022
- 使用Luyten工具反编译jar包
- 自动回复html模板邮件,outlook休假自动回复
- 损失函数为什么用平方形式
- VTK:图形基本操作进阶——连通区域分析
- 记spring boot + shiro 认证,anon失效的问题的一种解决方式
- 基于高通量测序开发甘蓝型油菜全基因组SSR标记
- 1483. 纪念品分组 输出好忧桑…………
- 手机令牌 dKey M6介绍