基于虚拟机的云计算可信安全技术分析与探究

基于虚拟机的云计算可信安全技术分析与探究 

陈木朝  广州市广播电视大学  广州  510091

【文章摘要】

   随着互联网技术和计算机技术的蓬勃发展，云计算技术也随之发展起来，云计算是一种计算资源可伸缩的、动态的而且被虚拟化了的新型计算模式，云计算资源为用户提供了更周到的服务，但在云计算服务开放式环境中存在的安全隐患也会随之增多。为提高云计算系统的安全性能，可信计算技术也就应运而生，将可信计算技术、虚拟化技术引入到云计算环境中，可以使该计算环境的安全性能得到大幅度提升，具有重要意义。

【关键词】

云计算；可信计算技术；虚拟机；虚拟化技术

0 引言 

随着互联网技术和计算机技术的蓬勃发展，云计算技术也随之发展起来，云计算是一种新型计算模式，它的计算资源是可伸缩的、动态的而且是被虚拟化了的，当前虚拟化技术在云计算服务产品中的应用非常广泛。云计算服务提供商可以通过利用虚拟化技术的灵活性和伸缩性使不同用户的需求得到满足，对云计算资源进行一定程度的调整使其为用户提供更为贴切的服务资源。虽然云计算资源为用户提供了更周到的服务，但因云计算服务提供商会将资源提供给很多用户，也就是说云计算服务本身属于开放式的环境，在该环境下会存在很多安全隐患。很多意图不轨者会伪装成普通用户，通过攻击云计算系统的漏洞而谋取私利，对恶意攻击者来说云计算环境是蕴藏着丰富资源的宝库。有些意图不轨者会以租用云计算服务资源的方式窥探其他用户信息，被窥探用户会因此造成严重损失。为提高云计算系统的安全性能，可信计算技术也就应运而生，该技术是由可信计算工作组TCG设计研发的，可信计算技术是一种能确保云计算系统安全的解决方案。可信计算技术是由以下几种安全机制构成的：背书密钥、封装存储、内存保护、可信启动、远程证明等。可信平台模块则是可信计算技术的核心。将可信计算技术、虚拟化技术引入到云计算环境中，可以使该计算环境的安全性能得到大幅度提升，具有重要意义。

1 基于虚拟机云计算可信安全技术的研究意义 

云计算技术具有多变的软件接口和强大的硬件资源，云计算环境底层平台的维护工作由云计算管理者专门负责，为用户提供了优质服务，对用户来说云计算技术有很大的吸引力。用户在享受云计算周到服务的同时也面临着更多更多的安全顾虑。如何在多用户共享云计算系统资源基于虚拟机的云计算可信安全技术分析与探究 陈木朝  广州市广播电视大学  广州  510091的情况下提高系统的安全性能、规避意图不轨者对系统的恶意攻击、降低恶意攻击者窃取或篡改其他用户数据的恶劣行为，已成为当前一项亟待解决的问题。虚拟机迁移技术对云计算环境的安全性能至关重要，它是云计算资源管理层面的重要机制。通过采用虚拟机迁移技术可以使负载更为平衡、资源分配更为合理、效能管理更为有效，并可以使闲置的资源、设备得到有效利用，程序的执行效能也会因此得到全面提升，使系统资源的分配更为高效。通过虚拟化技术的运用可为运算任务提供相应的虚拟资源，类似的运算任务还可以通过迁移技术的运用分散到不同的主机上，使物理资源得到了有效扩充，减少了之间的竞争。当主机遭到恶意者攻击或窥探时，通过对虚拟机的迁移，减小受损范围，有效规避其后续的攻击行为。 

2 对基于虚拟机的云计算可信安全技术的分析论述 

2.1 云计算分析

软件、计算、数据访问、存储等服务都是由云计算提供的，在提供服务时云计算系统无需知道用户的传递服务的系统组成及所处物理位置，也正因如此云计算的应用非常广泛。云系统通过正确的中间件就可以执行普通电脑所能运行的所有程序。

2.2 可信计算分析

可信计算平台是由一整套的软件、硬件技术搭建而成的，该平台被用于完整性和保密性验证及身份验证。可信计算模块包括安全密钥存储、硬件加密、认证等多种功能，将硬件安全组件内置到了计算机内部及计算机类电子产品中，提高了计算机的安全性能。可信计算平台提供了认证、验证、加密、保密、完整等安全服务。

2.3 对可信组件分析

可信计算是由受信任的平台支持服务、可信平台模块两部分构成的，用户和可信计算平台之间需要一个中间件，该中间件即为受信任的平台支持服务平台，可信平台模块其实质是一个安全设备，该安全设置可以存储加密密钥。

2.5 可信计算的需要分析

随着科技的发展，计算机系统所面临的威胁与日俱增，预防工作不但要从软件方面着手，还要加强可信平台的硬件防范，受信任平台所能处理的威胁主要包括以下几大类：未经授权的网络访问；通过身份装扮和盗用形式获取未受保护的敏感信息和密码；违反数据保护和身份验证法规遵守问题；服务器或客户端PC上未受保护的文档、文件、电子邮件未经授权的访问等。

3 可信计算技术的详细论述 

3.1 可信平台模型

可信计算模块的安全策略是在密钥层级实现的，安全策略的实施可以使系统防范远程攻击者的软件攻击，该模块是一个硬件芯片，其实质是独立于平台的处理器。可信平台会与其他平台保持必要的通信，平台的安全属性是由计算库的一套函数提供完成的。

3.2 用户行为跟踪

云计算系统可以根据用户信息跟踪用户，当用户登录云计算系统时他的身份信息首先进行记录和验证。如果参与者有一些恶意行为，他们将被跟踪和惩罚。

3.3 基于可信计算平台的云计算

云计算在电子商务中担任重要角色，可信计算技术可以建立一个安全的云计算，我们可以通过整合可信计算平台把可信计算机制扩展到云计算服务系统。

3.4 可信硬件设备

通用硬件是由可信平台模块和硬件组件集合而成的，用户数据保护工作是通过可信平台模块使用硬件保护私钥加密签名实现的，但受存储器空间有限的限制，不使用密钥时必须将其换下来。

3.5 平台支持服务

可信计算的主要组件是受信平台支持服务，受信平台支持服务提供了基本资源，为可信计算模块提供了支持，受信平台支持服务主要包括核心服务和服务提供商两层。这些应用需要调用可信计算平台的函数。可信计算平台提供了一些基本安全模块。这些基本模块发出可信计算服务调用。然后，可信平台支持服务将根据可信计算模块指示调用。可信计算模块是硬件，TCG设备驱动程序库是必要的。把可信计算服务调用转换可信计算模块命令。然后它会返回结果。每一层得到的低层并把结果返回上层。

4 总结 

云计算服务开放式环境中存在的安全隐患还很多，将可信计算技术、虚拟化技术引入到云计算环境中，使计算环境的安全性能得到大幅度提升，提高系统的安全性能、规避意图不轨者对系统的恶意攻击、降低恶意攻击者窃取或篡改其他用户数据的恶劣行为，基于虚拟机的云计算可信安全技术进一步提高了云计算环境的安全性能，具有重要意义。

【参考文献】

[1]任伟,叶敏,刘宇靓.云安全的信任管理研究[A]. 中国计算机学会计算机安全专业委员会.全国计算机安全学术交流会论文集·第二十五卷[C].中国计算机学会计算机安全专业委员会 :,2010:11.

[2]费稼轩,张涛,马媛媛,陈亚东,石聪聪. 基于可信Agent的电力移动终端可信状态监测方法研究[A]. 中国电机工程学会.2013年中国电机工程学会年会论文集[C].中国电机工程学会 :,2013:12.

[3]张志勇,常亚楠,王剑,向菲. 云计算环境下的可信接入安全协议研究进展[J]. 网络安全技术与应用 ,2013,08:112-116.

[4]吕慎娟,张永胜,娄迎红,张艳东,田明.基于云理论的可信技术研究[J].计算机应用研究 ,2013,08:2523-2526.