基于多处理器虚拟化云计算应用安全研究.docVIP

基于多处理器虚拟化云计算应用安全研究 　　【摘要】目前，云计算应用的安全都是通过在虚拟机监控器中添加软件层来对云计算应用进行保护的，然而此种云计算应用保护技术在需要保护的云计算应用非常密集时，云计算应用的执行效率就会非常低，而且单一的保护模块一旦出现故障，云计算应用就会得不到保护。针对这一问题，提出一种基于多处理器虚拟化的云计算应用安全保护模型，该文运用了硬件辅助虚拟化的技术，将云计算应用安全保护系统直接控制部分硬件资源，作为与VMM对等协作的独立系统运行，同时构造出多个独立的保护系统用于负载平衡及故障替换。通过测试表明，该模型在很大程度上满足了云计算应用安全保护密集的需求。 　　【关键词】云计算虚拟化云计算应用安全多处理器对等协作 　　云计算作为未来IT业主要趋势之一，正迅速在企业级应用中普及。它体现了“网络就是计算机”的思想。将大量可规模化计算资源、存储资源与软件资源链接在一起，形成巨大的共享虚拟IT资源池，通过对于大规模资源的高效灵活调度为远程计算机用户提供按需动态扩容和收缩的计算服务，同时也为云服务提供商提供了巨大的资源优化调度空间，用规模化的效应最大程度地降低了成本。云计算是将资源以网络服务的形式提供给用户，将用户从复杂繁琐的IT软硬件维护中解放出来，而且，远程用户可以随时随地或得服务，打破了时间和地域的限制。 　　出于对数据安全的考虑，云计算出现了四种子模型，即为私有云，公共云，社团云以及混合云。私有云是对企业内部IT资源的虚拟化和自动化管理，是企业内部计算资源的整合，面向内部用户，云的规模由内部资源的总量决定，而且所有数据仍旧由企业自己管理，这种云规模比较有限，只能享受部分云计算的优势。公共云是云计算的设计最终模型，公共云也称为第三方云，有着更大的灵活性和成本优势。企业可以将计算和存储外包给云服务提供商，不需自己购买设备和投入专业人员来做云系统维护，而且还能在计算需求变化时灵活地增减云资源的租用。但是，将计算和存储外包给云服务商，就意味着将数据也外包给了第三方―云服务提供商，???样数据的私密性就得不到保证了，这是与私有云的最大区别，也是现在大部分云计算应用局限于私有云的原因，然而公共云是云计算的最终模型。社团云是几个有共同应用需求的组织共同组建的半公共云，它比私有云有更大的资源优化空间，比公共云有更小的风险。混合云是私有云和公共云的混合，即用户将私密性数据和业务运行在私有云中，将非私密性数据和业务运行在公共云中。这四类云中，公共云是云计算的设计初衷，也有着最大的灵活性和成本优势，本文主要目标是研究分析公共云中云计算应用的安全。 　　用户数据在云服务器端有两种存储形式，静态存储和动态计算。静态数据以存储为目的，不需要参与运算，只是利用云的存储功能，因此静态数据能够用密码学加密技术进行保护。动态数据可能存在于内存、网络或缓存等介质中，参与运算。动态数据在参与运算时需要还原成明文形式，现在还没有技术能让数据在加密的状态下进行运算，因而私密数据在云端至少有一部分时间是以明文形式存在的。在这段以明文形式存在的时间里动态数据就有可能泄露，因为云计算服务是通过因特网提供给用户的，云服务是始终在线的，因而来自网络的攻击可能通过用户虚拟机的网络接口进行入侵，攻破用户虚拟机的操作系统，进而访问用户进程所占的内存空间。 　　现有的云计算应用的安全机制都是基于虚拟机技术之上的，通过在虚拟机监控器中添加软件层来对云计算应用进行保护。比如已经实现了的chaos系统[5-7]。然而此种云计算应用保护技术已经在一定程度上影响了计算密集型的应用的执行效率[9]。所以在需要保护的云计算应用非常密集的云平台上，就严重影响云计算应用的执行效率了，而且单一的云计算应用保护模块一旦出现故障，云计算应用就得不到保护了。 　　本文提出并实现了一种基于多处理器虚拟化的云计算应用安全模型，此模型运用了硬件辅助虚拟化的技术，将云计算应用安全保护系统直接控制部分硬件资源，作为与VMM对等协作的独立系统运行，同时构造出多个独立的保护系统用于负载平衡及故障替换。 　　一、安全保护模型的系统结构描述 　　集成在虚拟机监控器中的保护技术远远不能满足云计算应用保护密集型的云计算平台，本系统采用硬件划分方式，使云计算应用的保护模块直接控制部分硬件资源，将其从虚拟机监控器中移植出来转换为具备特权的CAPPM，与VMM形成对等协作的结构。控制主体有两部分组成，VMM和CAPPM。VMM负责虚拟化，CAPPM负责保护云计算应用，存在多个CAPPM，每个CAPPM控制一个AP，VMM控制BSP和其余AP。如图1所示。 　　将云计算应用保护模块从虚拟机监控器中移植出来转换为与VMM对等协作的独立系统，一方面大大增强了对云计算应用保护密集的云平台的云计算应用保护的响应