云環境下國產可信根TCM虛擬化方案研究
《信息技術與網絡安全》2020年第6期
趙 軍1,王 曉2
1.張家口學院 數學與信息科學學院,河北 張家口075000;2.天津財經大學 理工學院,天津300222
摘要: 將可信計算技術應用于云計算環境中是保證云安全的有效途徑。針對國產可信計算的可信根可信密碼模塊(Trusted Cryptography Module,TCM)只適用于單機平臺,無法為多虛擬機的云平臺提供安全可信性保障的問題,對TCM的虛擬化方案進行研究,構建云可信根(Cloud TCM,C-TCM)架構。在C-TCM物理環境內部構造宿主可信根和虛擬可信根,分別為物理宿主機和虛擬機提供可信服務,同時在虛擬機監視器層部署虛擬可信根管理機制,實現虛擬可信根對C-TCM硬件資源的共享。該方案可有效保證云平臺的安全可信性。
中圖分類號: TP393
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.06.008
引用格式: 趙軍,王曉. 云環境下國產可信根TCM虛擬化方案研究[J].信息技術與網絡安全,2020,39(6):44-48,67.
文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.06.008
引用格式: 趙軍,王曉. 云環境下國產可信根TCM虛擬化方案研究[J].信息技術與網絡安全,2020,39(6):44-48,67.
Research on virtualization scheme of domestic trusted root TCM in cloud environment
Zhao Jun1,Wang Xiao2
1.School of Mathematics Information Science,Zhangjiakou University,Zhangjiakou 075000,China; 2.Institute of Science and Technology,Tianjin University of Finance and Economics,Tianjin 300222,China
Abstract: Applying trusted computing technology to cloud environment is an effective way to ensure cloud security. The trusted cryptography module(TCM) of domestic trusted computing is suitable for single platform, but can not provide security and credibility guarantee for cloud platform with multi virtual machines. Aiming at this problem, the virtualization scheme of TCM is studied, and the architecture of cloud TCM(C-TCM) is constructed. In the physical environment of C-TCM, host trusted root and virtual trusted root are constructed, which provide trusted services for physical host and virtual machine respectively. At the same time, virtual trusted root management mechanism is deployed in the virtual machine monitor layer to realize the resources sharing of C-TCM hardware. This scheme can effectively guarantee the security and credibility of the cloud platform.
Key words : cloud security;trusted computing;the virtualization of trusted cryptographic module TCM;the architecture of cloud trusted root C-TCM
云計算環境中的信息安全問題是一個系統性的工程問題,以往的安全機制缺乏關聯性,只是從某些方面去解決特定問題,不能構建整體性的解決方案。可信計算技術作為信息安全的有力保障,基于可信根構建貫穿系統各個關鍵部分的信任鏈,從信任的角度入手整合系統中的各項安全機制,為系統提供整體性的安全支撐。將國產可信計算技術應用于云計算環境中,構建國產可信的云安全基礎設施環境,是解決我國云安全問題的有效途徑。在最新頒布的《信息安全技術 網絡安全等級保護基本要求》(等保2.0)中,加入了基于國產可信計算技術的可信驗證要求,因此基于國產可信計算構建安全可信的云計算環境具有重要現實意義。
可信根作為信任的源頭是可信計算技術的核心組件。我國提出了自己的可信根可信密碼模塊(Trusted Cryptography Module,TCM)。傳統的TCM適用于單機平臺,通過TCM可以保證單機計算系統的安全可信性,但是無法滿足云計算環境中多虛擬機對可信根的使用需求。為了使TCM適用于云計算環境,本文提出一種TCM虛擬化方案,構建云可信根(Cloud TCM,C-TCM)架構,為云計算節點中物理宿主機及多虛擬機提供可信根服務,為構建安全可信的云計算環境提供有力支撐。
本文詳細內容請下載: http://www.rjjo.cn/resource/share/2000003192
作者信息:
趙 軍1,王 曉2
(1.張家口學院 數學與信息科學學院,河北 張家口075000;2.天津財經大學 理工學院,天津300222)
此內容為AET網站原創,未經授權禁止轉載。