基于虛擬機的云計算可信安全技術分析與探究

基于虛擬機的云計算可信安全技術分析與探究 

陳木朝  廣州市廣播電視大學  廣州  510091

【文章摘要】

   隨著互聯網技術和計算機技術的蓬勃發展，云計算技術也隨之發展起來，云計算是一種計算資源可伸縮的、動態的而且被虛擬化了的新型計算模式，云計算資源為用戶提供了更周到的服務，但在云計算服務開放式環境中存在的安全隱患也會隨之增多。為提高云計算系統的安全性能，可信計算技術也就應運而生，將可信計算技術、虛擬化技術引入到云計算環境中，可以使該計算環境的安全性能得到大幅度提升，具有重要意義。

【關鍵詞】

云計算；可信計算技術；虛擬機；虛擬化技術

0 引言 

隨著互聯網技術和計算機技術的蓬勃發展，云計算技術也隨之發展起來，云計算是一種新型計算模式，它的計算資源是可伸縮的、動態的而且是被虛擬化了的，當前虛擬化技術在云計算服務產品中的應用非常廣泛。云計算服務提供商可以通過利用虛擬化技術的靈活性和伸縮性使不同用戶的需求得到滿足，對云計算資源進行一定程度的調整使其為用戶提供更為貼切的服務資源。雖然云計算資源為用戶提供了更周到的服務，但因云計算服務提供商會將資源提供給很多用戶，也就是說云計算服務本身屬于開放式的環境，在該環境下會存在很多安全隱患。很多意圖不軌者會偽裝成普通用戶，通過攻擊云計算系統的漏洞而謀取私利，對惡意攻擊者來說云計算環境是蘊藏著豐富資源的寶庫。有些意圖不軌者會以租用云計算服務資源的方式窺探其他用戶信息，被窺探用戶會因此造成嚴重損失。為提高云計算系統的安全性能，可信計算技術也就應運而生，該技術是由可信計算工作組TCG設計研發的，可信計算技術是一種能確保云計算系統安全的解決方案。可信計算技術是由以下幾種安全機制構成的：背書密鑰、封裝存儲、內存保護、可信啟動、遠程證明等。可信平臺模塊則是可信計算技術的核心。將可信計算技術、虛擬化技術引入到云計算環境中，可以使該計算環境的安全性能得到大幅度提升，具有重要意義。

1 基于虛擬機云計算可信安全技術的研究意義 

云計算技術具有多變的軟件接口和強大的硬件資源，云計算環境底層平臺的維護工作由云計算管理者專門負責，為用戶提供了優質服務，對用戶來說云計算技術有很大的吸引力。用戶在享受云計算周到服務的同時也面臨著更多更多的安全顧慮。如何在多用戶共享云計算系統資源基于虛擬機的云計算可信安全技術分析與探究 陳木朝  廣州市廣播電視大學  廣州  510091的情況下提高系統的安全性能、規避意圖不軌者對系統的惡意攻擊、降低惡意攻擊者竊取或篡改其他用戶數據的惡劣行為，已成為當前一項亟待解決的問題。虛擬機遷移技術對云計算環境的安全性能至關重要，它是云計算資源管理層面的重要機制。通過采用虛擬機遷移技術可以使負載更為平衡、資源分配更為合理、效能管理更為有效，并可以使閑置的資源、設備得到有效利用，程序的執行效能也會因此得到全面提升，使系統資源的分配更為高效。通過虛擬化技術的運用可為運算任務提供相應的虛擬資源，類似的運算任務還可以通過遷移技術的運用分散到不同的主機上，使物理資源得到了有效擴充，減少了之間的競爭。當主機遭到惡意者攻擊或窺探時，通過對虛擬機的遷移，減小受損范圍，有效規避其后續的攻擊行為。 

2 對基于虛擬機的云計算可信安全技術的分析論述 

2.1 云計算分析

軟件、計算、數據訪問、存儲等服務都是由云計算提供的，在提供服務時云計算系統無需知道用戶的傳遞服務的系統組成及所處物理位置，也正因如此云計算的應用非常廣泛。云系統通過正確的中間件就可以執行普通電腦所能運行的所有程序。

2.2 可信計算分析

可信計算平臺是由一整套的軟件、硬件技術搭建而成的，該平臺被用于完整性和保密性驗證及身份驗證。可信計算模塊包括安全密鑰存儲、硬件加密、認證等多種功能，將硬件安全組件內置到了計算機內部及計算機類電子產品中，提高了計算機的安全性能。可信計算平臺提供了認證、驗證、加密、保密、完整等安全服務。

2.3 對可信組件分析

可信計算是由受信任的平臺支持服務、可信平臺模塊兩部分構成的，用戶和可信計算平臺之間需要一個中間件，該中間件即為受信任的平臺支持服務平臺，可信平臺模塊其實質是一個安全設備，該安全設置可以存儲加密密鑰。

2.5 可信計算的需要分析

隨著科技的發展，計算機系統所面臨的威脅與日俱增，預防工作不但要從軟件方面著手，還要加強可信平臺的硬件防范，受信任平臺所能處理的威脅主要包括以下幾大類：未經授權的網絡訪問；通過身份裝扮和盜用形式獲取未受保護的敏感信息和密碼；違反數據保護和身份驗證法規遵守問題；服務器或客戶端PC上未受保護的文檔、文件、電子郵件未經授權的訪問等。

3 可信計算技術的詳細論述 

3.1 可信平臺模型

可信計算模塊的安全策略是在密鑰層級實現的，安全策略的實施可以使系統防范遠程攻擊者的軟件攻擊，該模塊是一個硬件芯片，其實質是獨立于平臺的處理器。可信平臺會與其他平臺保持必要的通信，平臺的安全屬性是由計算庫的一套函數提供完成的。

3.2 用戶行為跟蹤

云計算系統可以根據用戶信息跟蹤用戶，當用戶登錄云計算系統時他的身份信息首先進行記錄和驗證。如果參與者有一些惡意行為，他們將被跟蹤和懲罰。

3.3 基于可信計算平臺的云計算

云計算在電子商務中擔任重要角色，可信計算技術可以建立一個安全的云計算，我們可以通過整合可信計算平臺把可信計算機制擴展到云計算服務系統。

3.4 可信硬件設備

通用硬件是由可信平臺模塊和硬件組件集合而成的，用戶數據保護工作是通過可信平臺模塊使用硬件保護私鑰加密簽名實現的，但受存儲器空間有限的限制，不使用密鑰時必須將其換下來。

3.5 平臺支持服務

可信計算的主要組件是受信平臺支持服務，受信平臺支持服務提供了基本資源，為可信計算模塊提供了支持，受信平臺支持服務主要包括核心服務和服務提供商兩層。這些應用需要調用可信計算平臺的函數。可信計算平臺提供了一些基本安全模塊。這些基本模塊發出可信計算服務調用。然后，可信平臺支持服務將根據可信計算模塊指示調用。可信計算模塊是硬件，TCG設備驅動程序庫是必要的。把可信計算服務調用轉換可信計算模塊命令。然后它會返回結果。每一層得到的低層并把結果返回上層。

4 總結 

云計算服務開放式環境中存在的安全隱患還很多，將可信計算技術、虛擬化技術引入到云計算環境中，使計算環境的安全性能得到大幅度提升，提高系統的安全性能、規避意圖不軌者對系統的惡意攻擊、降低惡意攻擊者竊取或篡改其他用戶數據的惡劣行為，基于虛擬機的云計算可信安全技術進一步提高了云計算環境的安全性能，具有重要意義。

【參考文獻】

[1]任偉,葉敏,劉宇靚.云安全的信任管理研究[A]. 中國計算機學會計算機安全專業委員會.全國計算機安全學術交流會論文集·第二十五卷[C].中國計算機學會計算機安全專業委員會 :,2010:11.

[2]費稼軒,張濤,馬媛媛,陳亞東,石聰聰. 基于可信Agent的電力移動終端可信狀態監測方法研究[A]. 中國電機工程學會.2013年中國電機工程學會年會論文集[C].中國電機工程學會 :,2013:12.

[3]張志勇,常亞楠,王劍,向菲. 云計算環境下的可信接入安全協議研究進展[J]. 網絡安全技術與應用 ,2013,08:112-116.

[4]呂慎娟,張永勝,婁迎紅,張艷東,田明.基于云理論的可信技術研究[J].計算機應用研究 ,2013,08:2523-2526.