虚拟机+可信+云计算

来自于：第三届中国云计算大会，2010年，基于虚拟机架构的可信计算环境与可信软件设计：

主要包括以下几个部分：构架如图示。

*基于虚拟机的可信计算平台研究与设计（TRainbow）

*面向管理域虚拟机完整性的实时检测技术（VMGuard）

*可信可控用户虚拟计算环境构建方法研究（TRIOB）

*面向虚拟存储数据完整性的透明检测技术（Tapwire）

*虚拟化全局内存优化技术（TMemCanal）

*分布化IO资源的全局可见与共享技术

*Xen虚拟计算环境下的可信接入控制技术

其中，标红的部分目前研究较热，简要说明其主要思想：

1.基于虚拟机的可信计算平台研究与设计（TRainbow）

设计思想： --定制化：计算环境的定制思想，即根据应用的特点和对计算环境的依赖关系，提供定制的虚拟机 --扁平化：应用对资源直接访问思想，计算环境中只提供与应用相关的访问接口，该访问接口与指定的资源之间提供直达一对一绑定 --角色化：通过专用虚拟机来提供多种可信关键服务 --颗粒化：力图实现轻量级的虚拟机结构，提高可靠性

2.面向管理域虚拟机完整性的实时检测技术（VMGuard）  

主要是考虑到保护管理域虚拟机的重要性，通过引入一种面向管理域虚拟机完整性的动态度量检测系统来实现目标。其中，VMGuard在计算平台中的每个物理结点中运行一个特殊的隐藏虚拟机GuardDomain，该虚拟机负责对该物理结点上Domain0的完整性进行监控度量；来自各个物理结点的度量信息被发送到完整性验证服务器集中保存和独立分析验证。

主要威胁模型为：

1）Domain0是不可信任的 2）内核Rootkit对Domain0的破坏是其面临的主要攻击威胁 3）假设Xen是可信任的 最终通过VMGuard来及时检测对Domain0的攻击所造成的内核完整性破坏行为

3.可信可控用户虚拟计算环境构建方法研究（TRIOB） 主要考虑Xen架构在可信性方面的不足：

1）虚拟计算环境的整个可信计算基的代码规模未根本降低 2）DomainU并非完全封闭 3）云计算平台内Domain0的可信假设不一定总是成立

提出以计算环境与存储资源相分离的方式为基础构建一个可信可控用户虚拟计算环境： 1）结合虚拟机的隔离性、VMM的高可信性对动态度量的有效支持 2）结合VMGuard，提高用户对虚拟计算环境的感知和控制能力 3）保证虚拟计算环境中数据存储的物理安全与计算可信。

挑战：要求云计算平台能够向用户提供平台运行时完整性的报告，以便于用户及时的作出反应。 基于上述VMGuard系统，它具备了对管理域虚拟机Domain0的完整性的汇报能力；需要进一步提供用户虚拟机的完整性报告，保证用户虚拟存储镜像与云计算平台中用户虚拟机的可信绑定。

根据服务的类型，当前云计算大体上可以分为3类：

(1)基础设施即服务(IaaS，Infrastructure鹕a Service)，将计算、存储、网络和其他基础资源作为服务提供给用户，用户可以在上面部署和运行任意的软件，包括操作系统和应用程序，亚马逊的弹性云(EC2，Elastic compute cloud)，IBM的蓝云(Blue cloud)等都是此类云计算的代表；

(2)平台即服务(PaaS，Platform as a service)，将一个开发和运行平台作为服务提供给用户，此类比较出名的云计算如Google的App Engine，微软的Azure和Salesforce．com的Force．tom等；

(3)软件即服务(SaaS，Software as a Service)，将软件分布安装在供应商后以服务的形式提供给用户，用户只需通过互联网使用软件，典型的代表有Salesforce．com、Google的Gmail和SPSCommerce．net等。

由于云计算大规模和开放性，导致云计算面临着比以前系统更为严峻的安全威胁，主要体现在以下几个方面： (1)大规模服务器使用导致服务器安全。这除了包含传统服务器安全中的主机安全、网络安全等外，还包含云计算中所特殊的虚拟机安全。 (2)数据安全。云计算中，特别是云存储中，数据大量共享以及不同用户数据异地存储导致安全问题，主要包含数据加密解密、访问控制、传输安全等。 (3)应用服务安全。云计算中资源以服务的方式提供，广泛的服务使用导致各类安全，如安全单点登录、身份认证、信任模型等。 (4)安全管理与监控。云计算的安全管理涉及到云供应商以及使用方，如果对安全进行协同管理并能相互监管，将是云计算不同于以前分布式系统之处。 解决云计算面临的安全问题需要从技术、标准、监管、法律等多个角度进行探索，涉及范围较为宽广。一个参考性的云计算安全模型如处图示：

 1)基础设施安全:云计算的基础设施包含云计算的存储、计算、网络等基础IT资源。基础设施安全主要为云计算上层服务提供基础的安全保障，包含三个方面： #基础设备安全:容侵容灾、备份冗余、隔离 #系统安全：认证授权、可信计算、 #网络安全：DOS防御、入侵检测、 2）虚拟化安全：云计算通过虚拟化对底层的计算、存储和网络等资源进行抽象，为上层服务提供灵活富有弹性的资源池。虚拟化涉及的安全主要有：虚拟防火墙、虚拟机安全管理、虚拟机隔离、虚拟机漏洞、虚拟机监视 3）数据安全：数据安全主要为云计算中存储的数据提供安全保证，由于IaaS平台以基础设施的形式提供服务，主 要由用户管理数据，涉及公共存储的数据较少，数据安全主要集中在PaaS平台和SaaS平台，主要涉及几个方面： 加密解密、密钥管理、传输安全、访问控制 4）服务安全：云计算以服务的方式向用户提供资源，服务安全成为最主要的安全问题，同数据安全一样，服务安全在PaaS平台和SaaS平台更为明显。主要涉及有：安全单点登录(sso)、数字签名、信任模型、身份认证 5）其他安全：云计算应用与用户需求紧密结合，涉及到种类繁多，与应用相关的其他安全因应用不同而可能不同，但大体上包含以下几个方面：应用程序安全、安全API接口、安全开发环境。