(翻译)(信息安全)(可信计算)IntroducingtheTrustedVirtualEnvironmentModule.pdfVIP

引入可信虚拟环境模块:

一个的可信云计算支持机制

摘要

我们引入了一个的机制来支持云计算环境中的可信机制，称信念虚拟环境模块〔TVEM〕。这

个TVEM通过使可用的模块，让信息全部者创立并运行一个由一个第三方效劳供给者供给的虚拟环

境平台，帮助建立信任关系以解决云计算的核心安全挑战。TVEM是一个软件设备，它为基于现有

可信平台模块的虚拟化技术的云虚拟环境供给增加功能，其中包括改进的应用程序程序界面,更

敏捷的密码算法实现,和一个可定制的模块化的体系构造。我们定义一个独特的可信环境键，它联

系了信息全部者和效劳供给者的信任关系，以此TVEM创立一个双信任根，此方法迥异于其他

全部虚拟环境和平台可信方法。本文列出了我们提出的需求与设计和架构的方法。

关键词:云计算、信任、安全、虚拟化、TPM。

1.简介

云计算正在转变企业计算的前景。相对于公司自己来治理信息技术〔IT〕系统，公司越来

越倾向于通过云效劳来降低本钱,这是信息技术和计算机效劳定制和购置的一个根本转变趋势

[1]。公用计算[2]在这种趋势下,产生了的信任关系,迫使用户和效劳供给者重考虑我们的对处理

和治理信息的云的支配方法。Krautheim[3]定义私有虚拟根底设施(PVI)云可信模型，以描述了在

基于效劳的(IaaS)[4]云计算环境中的独特的信任关系。本文在IaaS云的PVI信任模型中使用我们

的可信虚拟环境模块(TVEM)和虚拟信任网络(VTN)。

在IaaS云计算中,信息拥有者,或客户,租赁虚拟计算资源的形式是从效劳供给者的在运行平

台的虚拟机中申请。信息全部者期望在租来的VM虚拟环境中保护私有和敏感数据的处理过程。

虚拟环境是这样一种实体,它是由信息全部者掌握和包括从操作系统到应用程序，全部在VM上执

行的软件组件。为确保信息是受保护的,客户端需要验证主机平台和虚拟环境的牢靠性。TVEM和

VTN供给机制来验证在一个IaaS云中的主机平台和虚拟环境并报告结果回一个信息全部者。目前

没有能展现这些功能的技术存在。

当前在计算平台建立信任的方法是可信平台模块(TPM)。它是平台根信任的核心组成局部。

根的信任是一个计算平台的一个组件,已经隐含地信任供给指定的一组掌握功能来测量和掌握元

件通过其他平台组件[5]。TPMs是为了支持一个单一的操作系统在一个单一的平台和通常不很好

地伸缩,当引入虚拟化平台[6]。支持多种虚拟环境,需要同时访问TPM资源。在一个软件载体中

复制一个TPM的资源作为一个虚拟TPM〔VTPM〕，是在多个虚拟环境中共享虚拟化TPM的方

法之一。

Krautheim著的LocaterBot(LoBot)[3,7]为一个PVI中的虚拟环境使用VTPM作为根信任；

然而，VTPM的实现方法存在一些问题，使其能否作为晕虚拟环境的信任根存疑。VTPM最主要

的三个缺点是：VTPM的信任，取决于它所工作的物理平台，而工作平台是典型的不为信息拥

有者拥有的；一个VTPM必需符合TPM的标准，这个标准包含对虚拟环境无用的功能；而且VTPM

包含临时的储存构造，这意味着当其被终止时会丧失全部的密钥、设置和本应不易丧失的数据

构造。TVEM通过PVI云信任构造的应用，供给了一个模块化、可扩展、允许简单算法和构造、

使用静态密钥、非易失性储存和设置的体系解决了这些问题。

TVPM在云计算中解决的核心问题是为虚拟环境建立明显的信任，并将其与宿主平台分别

开。虚拟环境信任定义为在建立在虚拟环境中的，由效劳供给者的平台和信息拥有者共同确定

的信任。在云中传递信息全部权和保护信息过程中，虚拟环境信任是必要的。为实现这个虚拟

环境信任，可信环境密钥〔TEK〕被定义并作TVEM的签名密钥使用。这个TEK，或者说EK，

是一个独一无二的值，被作为报告可信根，用于确定这个TVEM，并证明这个虚拟环境。TEK是由

虚拟环境全部者生成的，并与被效劳供给者的平台静态密钥共同供给明显的复合信任，并用于

虚拟环境与