【论文】略读笔记14-前沿-云虚拟机可信
📖《Cloud virtual machine lifecycle security framework based on trusted computing》
🎯需求
- 作为云计算平台的基础组件,虚拟机(VM)面临着众多的安全威胁。
- 虚拟机(VM)凭借其灵活性和可扩展性的优势,已成为云计算环境中租户服务部署的主要模式。
- 虚拟机作为独立的计算实体,除了面临传统的安全威胁外,还面临一些云计算特有的安全威胁,即专门针对虚拟环境不同状态的安全威胁(例如,共存攻击、数据安全威胁、针对虚拟机存储的攻击以及针对虚拟机迁移的攻击)。直观地讲,为了实现安全的环境,需要对虚拟机的各个状态进行全面的保护,即本文所说的生命周期安全保护。
🚧现状
- 然而,现有的解决方案往往侧重于解决虚拟机特定状态下的威胁。
- 最近,一些有前途的方法被提出来解决虚拟机在生命周期不同阶段面临的安全问题。这些方法通过在虚拟机的生命周期中采用特定方法来发挥作用,包括
- (a)身份验证和数据加密,利用隔离技术来保护虚拟机的CPU和内存上下文;
- (b)实现代理,在VM中安装代理来实现访问控制、加密、完整性验证等安全功能;
- (c)保护镜像的完整性,通过保护镜像文件的完整性为VM提供安全性;
- (d)扫描更新,利用优化存储部署技术对虚拟机进行细粒度的扫描更新。
- 然而,上述方法存在一些主要局限性。
- 首先,密码学机制可以减轻虚拟机面临的安全威胁,但保证存储和授权中使用的密钥的机密性和安全性仍然是一个悬而未决的问题。
- 其次,这些方法侧重于保护虚拟机特定状态的安全,但并未在虚拟机的整个生命周期中保护虚拟机。
- 第三,现有方案经常忽略生命周期的一些微妙但重要的状态(例如迁移和快照的状态)。
- 最后,无法检查和验证虚拟机的可信状态,这意味着无法实现对虚拟机运行状态的安全评估。
- 最近,一些有前途的方法被提出来解决虚拟机在生命周期不同阶段面临的安全问题。这些方法通过在虚拟机的生命周期中采用特定方法来发挥作用,包括
- 幸运的是,可信计算技术可以通过为虚拟机创建可信环境来克服这些问题。通过将密钥存储在可信平台模块 (TPM) 中来实现密钥的安全存储。此外,可信计算环境为在虚拟机的整个生命周期中保护虚拟机提供了基础。此外,还可以通过可信计算来检查和验证虚拟机运行状态的安全性,从而实现适当的安全评估。
🛩创新
- 在本文中,我们研究了虚拟机的安全威胁,旨在提出一种使用可信计算的全面生命周期保护方案,以实现从硬件 TPM 到虚拟机的可信链内的完美安全。这是建立在许多安全要求较高的云平台已经采用可信计算原理的基础上的。
- 我们首先提出了一种新颖的VM生命周期模型,其中根据VM的不同状态划分不同的生命周期状态。然后,我们讨论所提出的生命周期模型实现健全性和安全性的条件和要求,表明为了实现这些目标,虚拟机的每个状态都需要关注并满足某些要求。
- 基于该模型,我们进一步研究了虚拟机的安全保护方法,并提出了一种使用可信计算的新解决方案。主要思想是通过将可信链从硬件TPM延伸到VM初始启动器,再延伸到VM的应用程序,将VM建立为可信计算环境。同时,通过建立物理可信基础并与虚拟机实例实现可信关联,保证虚拟可信平台模块(vTPM)实例的安全性和合法性。
- 简而言之,本文的主要贡献如下。
- 我们提出了一种基于可信计算的虚拟机生命周期安全保护框架,其中生命周期的状态根据虚拟机的不同状态进行划分。所提出的框架可以为每个州提供可靠的安全性和可靠性。同时,实现了虚拟机运行状态的深度认证方法。
- 根据可信虚拟机生命周期和安全保护框架,对所提出的框架进行了全面的复杂性和安全性分析。分析结果表明,该框架能够构建可信环境,保证虚拟机整个生命周期的安全可靠。
- 为了说明可行性和可用性,我们在真实的基于OpenStack的云计算环境上进行了实验。结果表明,该框架实现了虚拟机可信信息的集中管理能力,并在整个虚拟机生命周期中提供完整的安全保护。
📊效果
- 理论分析表明,我们提出的框架可以为虚拟机在所有状态下提供全面的安全性。
- 此外,实验结果表明,与一些最先进的方案相比,所提出的框架是可行的并且实现了更高水平的安全性。
🧠疑问
- 可信计算下具体运行流程是什么样的?周期性检测?对每一次交互都进行检测?
- VMI 技术在本文中如何使用?有什么好处?
🗺参考文献
- 标题: 【论文】略读笔记14-前沿-云虚拟机可信
- 作者: Fre5h1nd
- 创建于 : 2023-07-07 16:06:57
- 更新于 : 2024-03-08 15:35:11
- 链接: https://freshwlnd.github.io/2023/07/07/literature/literatureNotes14/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论