作者:关兆雄kvm架构可信度虚拟化技术安全风险可信计算技术
摘要:虚拟化技术作为云计算技术的核心,其安全性日益受到重视。可信计算技术作为一种信息系统安全技术,通过可信赖的方式和方法保证虚拟平台的完整性和可信任性,成为解决虚拟平台安全的重要手段。本文结合KVM架构和虚拟化安全的基本知识,按照分层的思路对虚拟平台进行分层设计,同时为保证不同层之间信息传递的可信度,在先度量后执行的原则,构建不同层传递的信任链模型,最后通过搭建实验平台对上述的方案进行验证,结果表明通过这种逐层验证的方式,可有效反映和保护虚拟化平台的安全,为可信虚拟化平台的构建提供了新的参考借鉴。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社