- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
引入可信虚拟环境模块:
一个的可信云计算支持机制
摘要
我们引入了一个的机制来支持云计算环境中的可信机制,称信念虚拟环境模块〔TVEM〕。这
个TVEM通过使可用的模块,让信息全部者创立并运行一个由一个第三方效劳供给者供给的虚拟环
境平台,帮助建立信任关系以解决云计算的核心安全挑战。TVEM是一个软件设备,它为基于现有
可信平台模块的虚拟化技术的云虚拟环境供给增加功能,其中包括改进的应用程序程序界面,更
敏捷的密码算法实现,和一个可定制的模块化的体系构造。我们定义一个独特的可信环境键,它联
系了信息全部者和效劳供给者的信任关系,以此TVEM创立一个双信任根,此方法迥异于其他
全部虚拟环境和平台可信方法。本文列出了我们提出的需求与设计和架构的方法。
关键词:云计算、信任、安全、虚拟化、TPM。
1.简介
云计算正在转变企业计算的前景。相对于公司自己来治理信息技术〔IT〕系统,公司越来
越倾向于通过云效劳来降低本钱,这是信息技术和计算机效劳定制和购置的一个根本转变趋势
[1]。公用计算[2]在这种趋势下,产生了的信任关系,迫使用户和效劳供给者重考虑我们的对处理
和治理信息的云的支配方法。Krautheim[3]定义私有虚拟根底设施(PVI)云可信模型,以描述了在
基于效劳的(IaaS)[4]云计算环境中的独特的信任关系。本文在IaaS云的PVI信任模型中使用我们
的可信虚拟环境模块(TVEM)和虚拟信任网络(VTN)。
在IaaS云计算中,信息拥有者,或客户,租赁虚拟计算资源的形式是从效劳供给者的在运行平
台的虚拟机中申请。信息全部者期望在租来的VM虚拟环境中保护私有和敏感数据的处理过程。
虚拟环境是这样一种实体,它是由信息全部者掌握和包括从操作系统到应用程序,全部在VM上执
行的软件组件。为确保信息是受保护的,客户端需要验证主机平台和虚拟环境的牢靠性。TVEM和
VTN供给机制来验证在一个IaaS云中的主机平台和虚拟环境并报告结果回一个信息全部者。目前
没有能展现这些功能的技术存在。
当前在计算平台建立信任的方法是可信平台模块(TPM)。它是平台根信任的核心组成局部。
根的信任是一个计算平台的一个组件,已经隐含地信任供给指定的一组掌握功能来测量和掌握元
件通过其他平台组件[5]。TPMs是为了支持一个单一的操作系统在一个单一的平台和通常不很好
地伸缩,当引入虚拟化平台[6]。支持多种虚拟环境,需要同时访问TPM资源。在一个软件载体中
复制一个TPM的资源作为一个虚拟TPM〔VTPM〕,是在多个虚拟环境中共享虚拟化TPM的方
法之一。
Krautheim著的LocaterBot(LoBot)[3,7]为一个PVI中的虚拟环境使用VTPM作为根信任;
然而,VTPM的实现方法存在一些问题,使其能否作为晕虚拟环境的信任根存疑。VTPM最主要
的三个缺点是:VTPM的信任,取决于它所工作的物理平台,而工作平台是典型的不为信息拥
有者拥有的;一个VTPM必需符合TPM的标准,这个标准包含对虚拟环境无用的功能;而且VTPM
包含临时的储存构造,这意味着当其被终止时会丧失全部的密钥、设置和本应不易丧失的数据
构造。TVEM通过PVI云信任构造的应用,供给了一个模块化、可扩展、允许简单算法和构造、
使用静态密钥、非易失性储存和设置的体系解决了这些问题。
TVPM在云计算中解决的核心问题是为虚拟环境建立明显的信任,并将其与宿主平台分别
开。虚拟环境信任定义为在建立在虚拟环境中的,由效劳供给者的平台和信息拥有者共同确定
的信任。在云中传递信息全部权和保护信息过程中,虚拟环境信任是必要的。为实现这个虚拟
环境信任,可信环境密钥〔TEK〕被定义并作TVEM的签名密钥使用。这个TEK,或者说EK,
是一个独一无二的值,被作为报告可信根,用于确定这个TVEM,并证明这个虚拟环境。TEK是由
虚拟环境全部者生成的,并与被效劳供给者的平台静态密钥共同供给明显的复合信任,并用于
虚拟环境与
您可能关注的文档
- 一年级上册语文柿子语文A版.pdf
- 一年级上册英语课件-Unit3Who’sthat?2新概念英语青少版.pdf
- 一年级上册品德与生活教案(3篇).pdf
- 一Unit11Period4课件N可编辑.pdf
- 【东方作业】一年级上册语文辅导及作业20-语文园地三|人教部编版(含答案).pdf
- 《食品安全的控制主》课件.pdf
- 《隐形蓝牙耳机方案》课件.pdf
- 《认识小数的意义》.pdf
- 《胆囊炎》讲义可编辑.pdf
- 《硫化氢预防知识》课件.pdf
- 新的一年工作展望.docx
- 医生年终个人工作的述职报告(3篇).docx
- 2023年消防设施操作员之消防设备中级技能考前冲刺练习题附答案详解.docx
- 2022-2023年环境影响评价工程师之环评技术导则与标准通关练习题包括详细解答.docx
- 2023年中级注册安全工程师之安全生产管理考前冲刺检测卷和答案.docx
- 2023年中级银行从业资格之中级银行管理考前冲刺测试卷提供答案解析.docx
- 2023年公共营养师之二级营养师通关模拟考试试卷附带答案.docx
- 证券分析师之发布证券研究报告业务考前冲刺模拟题库.docx
- 2022-2023年二级建造师之二建建设工程法规及相关知识综合提升测试卷附答案.docx
- 2023年二级建造师之二建机电工程实务通关模拟考试试卷提供答案解析.docx
1亿VIP精品文档
相关文档
最近下载
- 儿科病历书写PDCA.docx VIP
- 人教版新教材必修一 第三章第一节 水循环.ppt
- 《建筑制图》教案.pdf VIP
- 专题04 重大基础设施和国防建设、科学研究(9大热点话题 6大考点提炼)(课件)-2024年中考地理二轮复习讲练测(全国通用).pptx VIP
- 2023考研英语5500词汇(适合打印).docx
- 2023-2024学年第一学期语文教研组工作计划范文(2篇).pdf VIP
- 2.2.智能家居软件.doc VIP
- 广告营销策划PPT.pptx VIP
- 高中地理课件:城镇化.ppt
- 专题05+区域协调发展(7大热点话题+8大考点提炼)(课件)-2024年中考地理二轮复习讲练测(全国通用).pptx VIP
文档评论(0)