预览加载中,请您耐心等待几秒...

基于可信平台的IaaS架构中信任链机制的研究综述报告.docx

预览
1/2
2/2

在线预览结束,喜欢就下载吧,查找使用更方便

下载提示 文本预览

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

基于可信平台的IaaS架构中信任链机制的研究综述报告 随着云计算的发展,基于云计算的IaaS架构被广泛应用于各个领域。然而,随之而来的安全问题也显得十分突出。面对着安全问题,基于可信平台的IaaS架构中信任链机制的研究引起了广泛关注。本文就在此背景下,对基于可信平台的IaaS架构中信任链机制的研究进行了综述。 一、基于可信平台的IaaS架构概述 基于可信平台的IaaS架构是一种使用可信平台模块(TPM)的云计算架构,通过TPM来提升云计算的安全性和可信度。在这种架构中,TPM被用来存储证书和密钥,以及对系统进行度量和验证。 二、信任链机制的意义 云计算中的虚拟化技术使得多个云租户共享同一物理资源成为可能。然而,这也带来了隐私和安全问题。虚拟机之间和虚拟机与物理资源之间的隔离和保护变得更为困难,特别是在多租户环境下。信任链机制可以为云计算架构提供一条可靠的证明路径,以确保系统中各个组成部分间的信任关系得到正确验证,确保相关的数据和隐私得到正确保护。 三、信任链机制的分类 基于可信平台的IaaS架构中,信任链机制主要可以分为主机级信任链机制和虚拟机级信任链机制两种类型。 1.主机级信任链机制 主机级信任链机制主要是基于TPM的PCRs(平台配置寄存器)来度量和验证服务器的配置。在这种机制中,PCRs被用来存储一个固定长度的哈希值,在服务器启动时计算配置的哈希值,并存储在PCRs中。之后,PCRs上的哈希值将被用来作为存储证书和密钥的密钥池的受信度量基准。 2.虚拟机级信任链机制 虚拟机级信任链机制则是针对虚拟机的度量和验证。在这种机制下,虚拟机在启动时被分配一个度量值(VMMeasurement),并存储在TPM的VolatileRAM中。之后,度量值将存储在主机上,作为虚拟机的信任基准,并且可以用来验证虚拟机的软件、配置、数据和其他一些属性。 四、信任链机制的应用 信任链机制在云计算的IaaS架构中有着广泛的应用。其中,典型的应用场景包括: 1.基于信任链机制的数据安全保护 通过建立信任链机制,可以证明系统中不同组成部分的互信关系,从而能够防止恶意攻击、数据篡改和泄露等安全问题的发生。 2.基于信任链机制的云计算审计 通过信任链机制,可以追溯用户的行为并监测系统的状态,从而实现云计算环境下的审计和监控。 3.基于信任链机制的虚拟机迁移 虚拟机迁移是云计算系统中重要的操作之一。信任链机制可以保证迁移过程中的数据和配置的安全性和可信度,从而使虚拟机迁移操作更加安全可靠。 五、总结 基于可信平台的IaaS架构中信任链机制,是一种基于TPM的安全和可信机制。在IaaS架构中,信任链机制可以为用户提供安全保障和数据的隐私保护,同时也能够实现系统的审计和监控,广泛应用于云计算领域。信任链机制的应用前景非常广阔,但同时也需要更多的研究和实践来推广和完善其应用。