英特尔云构建器指引英特尔平台上的云设计和部署-Dell.PDF

英特尔云构建器指南：英特尔平台上的 云设计和部署 使用 Enomaly ECPTM HAE 和 DellTM PowerEdgeTM 服务器，增强云平台安全性 英特尔 戴尔 │ 英特尔云构建器指南：英特尔平台上的云设计和部署 本白皮书仅供参考，可能包含排版错误和技术上的不准确性。本文内容按原样提供，不含任何形式的明示 或暗示保证。 本文档中提供的信息与英特尔®产品相关。本文档并未以默许或其他方式明确或隐含地授予任何知识产权的 许可。除非英特尔在此类产品的销售条款和条件中另有说明，否则，英特尔不以任何方式承担与销售和/或 使用英特尔产品相关的任何法律责任，并且英特尔不提供任何明示或默示担保，包括对特定目的的适用性、 适销性或者不侵犯任何专利、版权或其他知识产权的法律责任或担保。除非与英特尔达成书面协议，否则 英特尔产品并不旨在或意图用于英特尔产品的故障会造成人员伤亡情况的任何应用。 英特尔处理器编号并非性能指标。处理器编号可区分每个处理器系列中的不同处理器的特性，但不能区分 不同系列处理器的特性。有关详情，请参见/products/processor_number for details。 英特尔可能随时更改规格和产品说明，恕不另行通知。设计人员不得依据任何特性或指导的缺失或特征， 并且对于因未来对其进行的更改而产生的任何冲突或不兼容概不负责。此处提供的信息如有更改，恕不另 行通知。请勿依靠此信息来最终确定设计。 本文档中说明的产品可能包含设计缺陷或错误 （收录在勘误表中），这些缺陷或错误可能导致产品偏离已发 布的规格。可致函索取最新勘误表。请与您当地的英特尔销售机构或经销商联系，获得最新的规格后再提 交产品订单。您可以致电1-800-548-4725 ，或访问英特尔网站 ，获得具有订单编号并在本文 档 （或其他英特尔资料）中引用的文档的副本。 ® 英特尔 虚拟化技术要求计算机系统配备支持该技术的英特尔®处理器、BIOS、虚拟机监视器(VMM)。功 能、性能或其他益处可能会因硬件和软件配置而有所差异。软件应用程序可能无法与所有操作系统兼容。 请咨询您的PC制造商。有关详情，请访问/go/virtualization。 © 2011 Dell Inc.保留所有权利。未经Dell Inc.的明确书面许可，严禁以任何方式复制本材料。有关详细信 息，请联系戴尔。 Dell、Dell徽标、戴尔徽章和PowerEdge是Dell Inc.的商标。Intel和Xeon是Intel Corporation在美国和其 他国家和地区的商标。本文中可能使用的其他商标和商品名称是指拥有这些商标和名称的实体或其产品。 Dell Inc.对不属于自己的商标和商品名称不拥有任何专有权益。 2011年5月 ii 英特尔云构建器指南：英特尔平台上的云设计和部署 目录 受众与目标 5 执行摘要 5 简介 5 概述 5 潜在的云安全性风险 5 应对云安全性风险 6 英特尔TXT 概述 7 英特尔TXT 如何发挥作用 7 英特尔TXT 的特性 7 典型的英特尔TXT 使用情景 8 Enomaly ECP HAE 技术概述 9 远程认证 9 运营：正在使用中的Enomaly ECP HAE 11 测试台蓝图概述 12 测试台硬件说明 12 安装和配置13 初始BIOS 更改 13 软件安装、配置和功能验证 13 验证系统功能的前提条件 16 英特尔TXT 使用案例 18 使用案例 1：攻击导致引导环境被修改 18 使用案例2 ：验证向受信任主机重新分发受信任VM 19 使用案例3 ：验证受信任VM 向非受信任主机的意外迁移是否会被标记为违规 20 使用案例4 ：验证VM 向非受信任主机的手动迁移是否会被标记为违规 21 注意事项 22 网络技术体系结构 22 存储体系结构 22 硬件考虑因素 22 总结 23 词汇表 23 图 图1. 英特尔TXT 保护虚拟服务器环境 8 图2. 在TPM 中创建MLE 和存储值 10 图3. 安全传输TPM 信息以验证Enomaly ECP HAE 环境 10 图4. 平台可信度通过验证 （绿色屏幕） 11 图5. 检测到平台可信度违规 （红色屏幕）12 图6