机密计算虚拟化部署模式、典型应用场景.pdfVIP

GB/T XXXXX—XXXX 附 录 A （资料性） 机密计算虚拟化部署模式 A.1 机密计算虚拟机 机密计算虚拟机（VM）是一个包含完整的机密计算操作系统和机密计算应用程序的的运行环境。机 密计算操作系统可以支持完整的应用程序，也可以是应用程序拆分后的敏感部分。机密计算VM的部署模 式有两种模式，分别如图A.1和A.2所示。 客户端 机密计算服务端 机密计算VM 普通计算VM 机密计算应用程序 普通计算应用程序 机密计算 安全信道 VM 控制台 机密计算操作系统 普通计算操作系统 虚拟化层 硬件层 图A.1 机密计算VM部署模式一 在机密计算VM的部署模式一中，用户在客户端向机密计算服务端请求创建一个机密计算VM并建立 客户端机密计算VM控制台和机密计算VM之间的安全信道，通过机密计算VM控制台发送请求，运行机密计 算VM中的机密计算应用程序。机密计算应用程序的安装模式包含机密计算操作系统内置、非机密环境导 入和运行时下载安装等。机密计算服务端可以根据硬件层的特征，选择部署机密计算虚拟化软件，或者 部署通用的虚拟化软件，以支撑机密计算VM的创建、加载和运行。在运行时，机密计算应用程序的形态 有两种模式，一种是完整的应用程序运行在机密计算VM中，另一种是将应用程序拆分敏感和非敏感两部 分，非敏感部分作为普通计算应用程序运行在普通计算VM中，敏感部分作为机密计算应用程序运行在机 密计算VM中。机密计算应用程序执行的中间结果或者最终结果，可通过安全信道直接返回给客户端或者 先返回普通计算VM中的普通计算应用程序，再返回给客户端。 机密计算服务端 客户端 机密计算VM-1 机密计算VM-2 机密计算 应用部署 机密计算应用程序 机密计算应用程序 机密计算 人员 VM 控制台 操作系统 操作系统 VM 管理 平台 虚拟化层 硬件层 图A.2 机密计算VM部署模式二 15 GB/T XXXXX—XXXX 在机密计算VM 部署模式二中，机密计算VM 与普通计算VM 在应用部署模式上并没有本质区