IaaS下虚拟机的安全存储和可信启动

作者：王庆飞 严飞 王鹃 王涛 石翔虚拟机远程证明虚拟机存储虚拟机度量

摘要：针对大多数现有技术主要依据可信硬件来保护虚拟机（VM,virtual machine）运行平台的安全,而缺乏对VM安全存储和可信启动保护的问题,提出了一种解决在云平台基础设施服务策略（IaaS,Infrastructure as a Service）下VM的安全存储和可信启动（SSTL,secure storage and trusted launch）方案.根据可信平台模块（TPM,trusted platform module）的一些核心功能,分别从VM镜像加解密、VM宿主平台信息的远程证明和VM度量机制来保证VM存储安全、VM运行环境的安全以及VM可信启动.实验测试与分析表明该系统能够防止非授权启动VM,并能检测针对VM的系统服务描述符表（SSDT,system services descriptor table）以及Kernel Module等系统核心模块攻击.并且对原有系统的性能损耗在允许范围之内,不影响用户的正常使用.

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社