文獻標識碼: A
DOI: 10.19358/j.issn.2096-5133.2020.06.008
引用格式: 趙軍,王曉. 云環(huán)境下國產(chǎn)可信根TCM虛擬化方案研究[J].信息技術與網(wǎng)絡安全,2020,39(6):44-48,67.
云計算環(huán)境中的信息安全問題是一個系統(tǒng)性的工程問題,以往的安全機制缺乏關聯(lián)性,只是從某些方面去解決特定問題,不能構建整體性的解決方案。可信計算技術作為信息安全的有力保障,基于可信根構建貫穿系統(tǒng)各個關鍵部分的信任鏈,從信任的角度入手整合系統(tǒng)中的各項安全機制,為系統(tǒng)提供整體性的安全支撐。將國產(chǎn)可信計算技術應用于云計算環(huán)境中,構建國產(chǎn)可信的云安全基礎設施環(huán)境,是解決我國云安全問題的有效途徑。在最新頒布的《信息安全技術 網(wǎng)絡安全等級保護基本要求》(等保2.0)中,加入了基于國產(chǎn)可信計算技術的可信驗證要求,因此基于國產(chǎn)可信計算構建安全可信的云計算環(huán)境具有重要現(xiàn)實意義。
可信根作為信任的源頭是可信計算技術的核心組件。我國提出了自己的可信根可信密碼模塊(Trusted Cryptography Module,TCM)。傳統(tǒng)的TCM適用于單機平臺,通過TCM可以保證單機計算系統(tǒng)的安全可信性,但是無法滿足云計算環(huán)境中多虛擬機對可信根的使用需求。為了使TCM適用于云計算環(huán)境,本文提出一種TCM虛擬化方案,構建云可信根(Cloud TCM,C-TCM)架構,為云計算節(jié)點中物理宿主機及多虛擬機提供可信根服務,為構建安全可信的云計算環(huán)境提供有力支撐。
本文詳細內(nèi)容請下載: http://ihrv.cn/resource/share/2000003192
作者信息:
趙 軍1,王 曉2
(1.張家口學院 數(shù)學與信息科學學院,河北 張家口075000;2.天津財經(jīng)大學 理工學院,天津300222)