可信虚拟计算环境安全防护关键技术.pptx

可信虚拟计算环境安全防护关键技术研究;目 录;3 ;项目背景、意义;;6 ;研究内容;研究框架;;研究内容2 多租户虚拟计算环境安全防护;虚拟化终端安全管理模型为“一个核心保护对象、三个关键防护支点、构建系统化防护体系” 虚拟化终端安全管理技术以虚拟化终端为核心保护对象，综合考虑虚拟机监视器、虚拟化服务器、接入客户端运行环境的安全防护，构建涵盖从事件检测、关联分析、安全策略到防护响应的系统化防护系统。;研究内容3-2 虚拟化终端安全管理系统架构;研究内容4 云安全管理中心;3. 主要研发工作、关键技术、创新点;从可信根出发的静态可信扩展过程，保证宿主机和虚拟机可信基础软件的可信性。;关键技术之二：多租户安全隔离;关键技术三：可信隔离机制-虚拟机环境及迁移可信;关键技术之四：动态安全域隔离;关键技术之五：基于全同态加密的远程数据安全???制;关键技术之六：VMI内存反省技术;关键技术之七：无代理虚拟机安全扫描技术;关键技术之八：无代理虚拟机控制技术;关键技术之九：审计安全;创新点;25 ;设计通用的云安全可信保障技术体系、多租户虚拟安全防护环境、 虚拟化终端安全管理系统、云安全管理中心。在可信保障、数据同态加密、多租户隔离、虚拟化终端防护、云SOC方面形成成套示范应用或产品。;27 ;组织实施;前期基础;谢谢！