原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
(翻译)(信息安全)(可信计算)Introducing the Trusted Virtual Environment Module
引入可信虚拟环境模块:
一个新的可信云计算支持机制
摘要
我们引入了一个新的机制来支持云计算环境中的可信机制,称为信心虚拟环境模块(TVEM)。这个TVEM通过使可用的模块,让信息所有者创建并运行一个由一个第三方服务提供者提供的虚拟环境平台,帮助建立信任关系以解决云计算的核心安全挑战。TVEM是一个软件设备,它为基于现有可信平台模块的虚拟化技术的云虚拟环境提供增强功能,其中包括改进的应用程序程序界面,更灵活的密码算法实现,和一个可定制的模块化的体系结构。我们定义一个独特的可信环境键,它联系了信息所有者和服务提供者的信任关系,以此为TVEM创建一个双信任根,此方法迥异于其他所有虚拟环境和平台可信方法。本文列出了我们提出的需求与设计和架构的方法。
关键词:云计算、信任、安全、虚拟化、TPM。
1.简介
云计算正在改变企业计算的前景。相对于公司自己来管理信息技术(IT)系统,公司越来越倾向于通过云服务来降低成本,这是信息技术和计算机服务定制和购买的一个基本转变趋势[1]。公用计算[2]在这种趋势下,产生了新的信任关系,迫使用户和服务提供者重新考虑我们的对处理和管理信息的云的支配方法。Krautheim [3]定义私有虚拟基础设施(PVI)云可信模型,以描述了在基于服务的(IaaS)[4]云计算环境中的独特的信任关系。本文在IaaS云的PVI信任模型中使用我们新的可信虚拟环境模块(TVEM)和虚拟信任网络(VTN)。
在IaaS云计算中,信息拥有者,或客户,租赁虚拟计算资源的形式是从服务提供者的在运行平台的虚拟机中申请。信息所有者希望在租来的VM虚拟环境中保护私有和敏感数据的处理过程。虚拟环境是这样一种实体,它是由信息所有者控制和包括从操作系统到应用程序,所有在VM上执行的软件组件。为确保信息是受保护的,客户端需要验证主机平台和虚拟环境的可靠性。TVEM和VTN提供机制来验证在一个IaaS云中的主机平台和虚拟环境并报告结果回一个信息所有者。目前没有能展示这些功能的技术存在。
当前在计算平台建立信任的方法是可信平台模块(TPM)。它是平台根信任的核心组成部分。根的信任是一个计算平台的一个组件,已经隐含地信任提供指定的一组控制功能来测量和控制元件通过其他平台组件[5]。TPMs是为了支持一个单一的操作系统在一个单一的平台和通常不很好地伸缩,当引入虚拟化平台[6]。支持多种虚拟环境,需要同时访问TPM资源。在一个软件载体中复制一个TPM的资源作为一个虚拟TPM(VTPM),是在多个虚拟环境中分享虚拟化TPM的方法之一。
Krautheim著的 Locater Bot (LoBot) [3, 7]为一个PVI中的虚拟环境使用VTPM作为根信任;然而,VTPM的实现方法存在一些问题,使其能否作为晕虚拟环境的信任根存疑。VTPM最主要的三个缺点是:VTPM的信任,取决于它所工作的物理平台,而工作平台是典型的不为信息拥有者拥有的;一个VTPM必须符合TPM的标准,这个标准包含对虚拟环境无用的功能;而且VTPM包含临时的储存结构,这意味着当其被终止时会丢失所有的密钥、设置和本应不易丢失的数据结构。TVEM通过PVI云信任结构的应用,提供了一个模块化、可扩展、允许复杂算法和结构、使用静态密钥、非易失性储存和设置的体系解决了这些问题。
TVPM在云计算中解决的核心问题是为虚拟环境建立显然的信任,并将其与宿主平台分离开。虚拟环境信任定义为在建立在虚拟环境中的,由服务提供者的平台和信息拥有者共同肯定的信任。在云中传递信息所有权和保护信息过程中,虚拟环境信任是必要的。为实现这个虚拟环境信任,可信环境密钥(TEK)被定义并作为TVEM的签名密钥使用。这个TEK,或者说EK,是一个独一无二的值,被作为报告可信根,用于确定这个TVEM,并证实这个虚拟环境。TEK是由虚拟环境所有者生成的,并与被服务提供者的平台静态密钥共同提供明显的复合信任,并用于虚拟环境与平台本身分离。
TVEM是一个软件实体,被作为一个辅助者或备份或VM来使用。TVEM由Intel的虚拟化技术(VT-d)[9]和可信执行技术[10](TXT)支持的硬件的强制内存和进程隔离所保护的。TVEM提供为虚拟环境提供类似于VTPM提供的功能性的证书支持和可信储存环境;然而,TVEM并不是必须与TPM规范保持一致,这使TVEM具备了对可配置的模块化结构中,复杂加密算法和函数的扩展性。TVEM有多样的接口,包括应用程序接口(API),使可信软件栈(TSS)加入到TVEM中,使其用于均衡虚拟环境的负载。API提供了健壮和轻量级的环境,减少了实现时发生错误的几率。这些能力允许系统设计者定制TVEM和虚拟环境来迎合他们的信息保密性和完整性的需求。
这些TVEM并不是仅有的设备;它们是云计算中实现信任的系统组成部分之一
文档评论(0)