安卓版下载

浅谈虚拟机安全与可靠的重要性

2017-12-29 10:55曹瑞娟刘艳秋
数码世界 2017年4期
关键词:监控器完整性度量

曹瑞娟刘艳秋

1. 河北煤业工贸有限责任公司 2. 河北天骏电子科技有限公司

浅谈虚拟机安全与可靠的重要性

曹瑞娟1刘艳秋2

1. 河北煤业工贸有限责任公司 2. 河北天骏电子科技有限公司

虚拟机作为虚拟化技术的一种重要应用形式,在业界获得广泛应用。与此同时,虚拟机的安全问题也受到越来越多的关注。提高虚拟机安全性与可靠性、建立可信的虚拟化环境已经成为学术界与产业界亟待解决的问题。本文从可靠性和可信两方面出发,研究可信计算技术、完整性度量技术在保障虚拟机安全方面的应用,阐述了保障虚拟机安全的重要性。

虚拟机安全 可信计算技术完整性度量

1 研究背景

虚拟化是一项拥有悠久历史的技术。二十世纪六十年代IBM首次将虚拟化技术应用于大型机,允许用户在一台主机上运行多个操作系统,能够充分利用硬件系统资源。2007年Google和IBM开始在美国推广云计算计划,云计算提供的基础设施服务是以虚拟机为核心的,它们的基础都是虚拟化平台。在Gartner Symposium IT/Expo 2012大会上虚拟化技术被列为IT领域的十大关键技术和发展趋势之一。我国虚拟化技术虽然处于起步阶段,但随着云计算的大力发展,作为云计算支撑技术的虚拟化技术将被更多的企业采用。

2 面临的安全问题

在服务器虚拟机获得广泛应用的同时,也面临越来越多的安全问题。如虚拟机逃逸攻击、拒绝服务攻击、特定的病毒和恶意软件攻击等。为使得可信虚拟化平台的数据更加可靠和可信必须首先保障虚拟机的安全。

3 论文的主要工作

本文首先讨论了虚拟化技术环境中常见的安全问题,对相关保障信息安全的技术进行简单介绍。然后分析和讨论国内外虚拟化信息系统设计和实现中解决的安全问题,使用的方法等。

4 相关技术介绍

可信计算技术是一种新出现的信息安全技术,它是由可信计算联盟提出的较高安全等级的安全防护技术。其核心思想是程序能够按预期的方式运行,保证程序的行为安全。将可信计算应用到虚拟化环境中将有助于解决虚拟机的安全问题。

完整性度量技术作为可信计算的一个分支,也取得了一定研究成果。IBM基于Linux设计实现的安全完整性度量架构(IMA),用SHA1算法计算程序的hash值,并引入TPM使得远程端能够验证度量列表。虚拟机的完整性度量一方面可以增强服务器虚拟机的安全性,另一方面能够推动虚拟化技术甚至云计算技术的发展。

5 相关研究分析

目前针对虚拟机安全的研究很多,大致可以分为以下几类:安全虚拟机监控器研究、可信计算相关研究、针对特定攻击的研究、安全应用研究等。自虚拟化技术的出现和发展至今,很多学者对可信计算应用到虚拟化的安全技术进行了不懈的研究。

Luigi Catuogno等人基于Xen和L4 microkernel平台描述了构建可信虚拟域所需的各种组件和协议,并基于Xen和L4 microkernel平台实现了原型系统。

IBM的S.Berger等人首先利用软件方式实现了可信平台模块的虚拟化,使得每一台虚拟机拥有一个TPM实例,可以使用TPM的安全存储、加密函数、生成随机数等功能。最后利用虚拟TPM将可信链从宿主机操作系统延伸到每一个虚拟机中。

斯坦福大学的Garfinkel提出的一个灵活的可信计算架构Terra,它允许具有不同安全性要求的应用程序可以在通用硬件平台上同时运行。Terra用TCG的可信平台模块来保障Hypervisor的启动,通过可信虚拟机监控器将防纂改的硬件平台分成多个独立的虚拟机,实现虚拟机之间的资源隔离。

6 结论

以上通过对国内外关于保障虚拟机安全的方案进行分析,发现将可信计算应用于虚拟化安全环境主要集中在以下几个方面:

①通过硬件的手段来保证虚拟化环境的安全;

②通过虚拟化TPM的方式来满足多虚拟机的情况;

③采用专用的可信计算虚拟机来实现扩展的可信虚拟化平台。

通过比较这些方案的共性不难得出,采用硬件的手段保证可信虚拟环境应用场景比较狭窄、实现难度大;而采用将TPM虚拟化的方法可以保证多个虚拟机共用TPM的状态。我们可以在一定安全条件下实施虚拟TPM的方案,并通过一些相关联的安全手段弥补非物理TPM环境安全性的不足。

[1]Sailer R,Zhang X,Jaeger T,van DoornL.Design and implementation of aTCG-based integrity measurement architecture//Proceedings of the 13th USENIX Security symposium.San Diego,USA,2004:223-238

[2]Luigi Catuogno,Alexandra Dmitrienko,et al.Trusted Virtual Domains-Design,Implementation and lessons Learnded. Trusted Systems,Lecture Notes in Computer Science Volumn 6163,2010:156-179

猜你喜欢
监控器完整性度量
鲍文慧《度量空间之一》
上海文化(文化研究)(2022年3期)2022-06-28
关于防火门耐火完整性在国标、英标、欧标和美标中的比对分析
建材发展导向(2021年6期)2021-06-09
基于大数据的远程农业监控器设计
商情(2020年31期)2020-07-23
ELM及IS/OS完整性对年龄相关性黄斑变性预后视力的影响
医学新知(2019年4期)2020-01-02
更正说明
航空工程进展(2019年4期)2019-11-29
代数群上由模糊(拟)伪度量诱导的拓扑
五邑大学学报(自然科学版)(2019年3期)2019-09-06
突出知识本质 关注知识结构提升思维能力
江西教育B(2019年2期)2019-04-12
度 量
中国诗歌(2018年6期)2018-11-14
国家标准委批准发布强制性国家标准《防火门监控器》
中国建筑金属结构(2013年7期)2013-08-15
基于GPRS的箱式变电站监控器设计
现代电子技术(2009年14期)2009-09-05

数码世界2017年4期

数码世界的其它文章
基于Hadoop的教育云平台的设计和实现
分析oracle数据库性能优化的研究
Oracle数据库应用系统的性能优化
探究CAD技术在建筑工程规划建设中的应用
基于J2EE在线考试系统的设计与实现
基于Web实现电子产品生产管理系统设计与实现
杂志排行

  1. 1《合作经济与科技》2024年13期

  2. 2《婚育与健康》2024年10期

  3. 3《思维与智慧·上半月》2024年7期

  4. 4《陶瓷科学与艺术》2023年11期

  5. 5《中国商人》2024年7期

  6. 6《教师博览》2024年4期

  7. 7《师道·教研》2024年6期

  8. 8《中国对外贸易》2024年6期

  9. 9《伴侣》2024年6期

  10. 10《经济技术协作信息》2024年6期

关于参考网