摘  要： 針對云計算中數(shù)據(jù)和計算的保密性和完整性無法保證的問題，設(shè)計了一種基于虛擬機的可信賴云計算平臺，它為客戶虛擬機安全執(zhí)行提供封閉環(huán)境，允許用戶在執(zhí)行虛擬機前先檢驗服務(wù)商，以確保服務(wù)安全。
關(guān)鍵詞： 云計算；可信賴；虛擬機

    云計算服務(wù)能夠大大節(jié)約存儲和計算數(shù)據(jù)的成本，但由于安全問題，多數(shù)企業(yè)卻對此表現(xiàn)很冷淡。近期有研究[1]發(fā)現(xiàn)，企業(yè)最關(guān)心的是數(shù)據(jù)的安全性和失去數(shù)據(jù)控制權(quán)會對隱私帶來什么樣的危害，而不僅僅是如何降低數(shù)據(jù)存儲和處理的成本。云服務(wù)商的雇員很有可能篡改或者泄露用戶數(shù)據(jù)，甚至是公司的財務(wù)狀況，從而對用戶造成巨大危害。
    本文提出一種可信賴云計算平臺（TCCP），可以確保外包給基礎(chǔ)設(shè)施服務(wù)（IaaS）的計算的保密性和完整性。TCCP為用戶VM提供了一個封閉的執(zhí)行環(huán)境，避免云服務(wù)商的特權(quán)用戶窺視或者篡改內(nèi)容，在執(zhí)行VM申請前，用戶可以遠(yuǎn)程判斷服務(wù)后臺運行的TCCP是否可信。該方法拓展了整體服務(wù)驗證的概念，使用戶能夠預(yù)估計算執(zhí)行安全性。
1 相關(guān)知識
1.1 基礎(chǔ)設(shè)施服務(wù)（IaaS）
    當(dāng)前眾多云服務(wù)商提供不同的軟件層級服務(wù)，在較低層可以提供客戶訪問服務(wù)商控制的整體虛擬機，客戶和系統(tǒng)用戶需要配備虛擬機上運行的軟件；在較高層級可以完全在線運行，無需客戶干預(yù)；在高軟件層級運行服務(wù)更難保證計算的保密性，因為服務(wù)本身需要操作客戶數(shù)據(jù)的軟件。本文主要研究低層級IaaS云服務(wù)商，此時更容易保證客戶虛擬機安全運行。
    如圖1所示，以Eucalyptus為例，系統(tǒng)包含一個或多個運行客戶虛擬機的鏡像（典型的如Xen）的節(jié)點簇，而Eucalyptus擁有一系列組件來管理這些簇。簡言之，需要將所有這些組件集中到一個云管理者CM(Cloud Manager)。

    從客戶角度，Eucalyptus提供了一個可執(zhí)行、可管理和可終止VM的Web服務(wù)接口，虛擬機鏡像VMI運行VM，而CM負(fù)載VMI。VM啟動以后，用戶可以利用普通工具登錄，如ssh。除了用戶接口，CM還提供管理服務(wù)，如添加或刪除VMI或用戶。Xen支持熱遷移，允許VM在執(zhí)行時更換物理主機，而過程對用戶透明，這種遷移對于簇內(nèi)資源整合和負(fù)載平衡有重要意義。
1.2 攻擊模型
    云服務(wù)商的系統(tǒng)管理員擁有控制后臺的特權(quán)，可以實施多種攻擊以訪問客戶虛擬機內(nèi)存。IaaS提供商不會允許某人擁有全部特權(quán)，而且也部署了嚴(yán)格的安全設(shè)施，嚴(yán)格訪問權(quán)限策略，保護(hù)硬件的物理安全?？梢哉J(rèn)為服務(wù)商能夠阻止對機器物理訪問的攻擊，但系統(tǒng)管理員還是需要簇內(nèi)機器的訪問特權(quán)來管理機器上運行的軟件。因此TCCP必須做到以下兩點：(1)確保虛擬機在安全保護(hù)域內(nèi)運行；(2)任何時候，擁有根權(quán)限的系統(tǒng)管理員遠(yuǎn)程登錄運行虛擬機的機器，都不能訪問虛擬機內(nèi)存。
1.3 可信賴計算
    可信賴計算群（TCG）提出了一系列的軟硬件技術(shù)來構(gòu)建可信賴平臺，而且給出了可信賴平臺模塊（TPM）集成的設(shè)計標(biāo)準(zhǔn)。TPM支持私鑰（EK）并將此作為身份識別的唯一標(biāo)準(zhǔn)，還支持一些不可修改的加密方法，不同廠商設(shè)備使用不同的公鑰識別集成模塊。
    可信賴平臺[2-4]改進(jìn)了TPM集成特性，使其可以遠(yuǎn)程識別。在啟動時，主機計算一個由啟動軟件序列哈希值組成的測度列表ML，啟動軟件即BIOS、啟動項、軟件執(zhí)行平臺等。ML安全載入主機TPM，遠(yuǎn)程一方利用當(dāng)前nU挑戰(zhàn)運行在主機的平臺，平臺調(diào)用TPM生成包含ML和nU的應(yīng)答信息，并用TPM的私鑰加密，主機將信息反饋給遠(yuǎn)程方，遠(yuǎn)程方利用對應(yīng)的EK公鑰解密，這樣就完成了對主機的認(rèn)證。通過核驗ML和nU，遠(yuǎn)程方可以鑒別主機上運行的平臺是否可信賴。
    可信賴平臺如Terra[3]，執(zhí)行瘦VMM，即強制使用封閉執(zhí)行環(huán)境，這樣擁有主機全部特權(quán)的用戶也無法窺視和篡改客戶VM，即使機器重啟VMM也可以保證自身的完整性。因此遠(yuǎn)程方可以通過驗證主機上運行的平臺，證實VMM的可信性，如此即可保證其客戶VM的計算是安全的。
    假設(shè)傳統(tǒng)可信賴平臺能夠保證單臺主機上的計算安全性，保證IaaS服務(wù)的最自然的想法就是在服務(wù)后臺每個節(jié)點都部署平臺，然而這樣是不夠的，不論VM載入時（通過操作CM）還是運行時（通過遷移），系統(tǒng)管理員都可以將客戶VM轉(zhuǎn)移到?jīng)]有運行平臺的節(jié)點上。所以平臺驗證機制并不能保證遠(yuǎn)程方得到的測度列表ML就是VM運行(或即將運行)主機的真實信息。因此，TCCP需要設(shè)計遠(yuǎn)程驗證方法，保證后臺平臺資源持久安全。
2 可信賴云計算平臺
    可信賴云計算平臺TCCP加強了IaaS后臺，使其可以在不改變結(jié)構(gòu)的情況下提供封閉執(zhí)行環(huán)境，如圖2所示。TCCP可信賴計算的基礎(chǔ)包含可信賴虛擬機映像(TVMM)和可信賴協(xié)調(diào)者(TC)兩個方面。

    后臺每個節(jié)點運行掌控客戶VM的TVMM，并防止被特權(quán)用戶窺視和篡改。TVMM可以保護(hù)自身安全性并遵守TCCP協(xié)議，節(jié)點被嵌入經(jīng)驗證的TPM并通過安全啟動進(jìn)程加載TVMM。
    TC管理一系列可以安全運行客戶VM的節(jié)點，稱為可信賴節(jié)點，節(jié)點必須位于安全域內(nèi)并運行TVMM，這要求TC保存節(jié)點安全域的記錄，并判斷該節(jié)點是否運行著可信賴TVMM。TC管理諸如簇中添加或移除節(jié)點、由于維修或升級需臨時關(guān)閉節(jié)點等事件。通過TC驗證，用戶可以判斷IaaS是否安全。
    為了VM的安全，每個節(jié)點上運行的每個TVMM必須與TC相配合，目的是：(1)將VM限制在可信賴節(jié)點上；(2)在VM遷移時保證其狀態(tài)不受窺視和篡改。這些保護(hù)措施關(guān)鍵在加載和遷移VM時的操作，為了保護(hù)這些操作，TCCP制訂了具體協(xié)議。
    假設(shè)由外部可信賴實體（ETE）來管理TC，并為TC更新部署在IaaS域中一系列節(jié)點和可信賴配置的信息，最重要的是管理IaaS的系統(tǒng)管理員在ETE內(nèi)部沒有特權(quán)，因此不能篡改TC。本文假設(shè)ETE由沒有與IaaS服務(wù)商共謀動機的第三方維護(hù)。

    在實時遷移[5]中，運行中的VM的狀態(tài)信息在源節(jié)點Ns和目標(biāo)節(jié)點Nd間遷移。為保證操作的安全性必須使兩個節(jié)點互信，而且VM狀態(tài)必須可信并且在完成遷移前是不可修改的。圖5所示是參與VM安全遷移的消息隊列，首先Ns請求TC檢驗Nd是否可信，消息3中，Ns向Nd發(fā)起VM遷移申請并附加會話密鑰KS。Nd驗證Ns是否可信。如果兩個節(jié)點都認(rèn)證成功，Nd通知Ns接受KS，在消息7中Ns最終將VM狀態(tài)哈希值加密發(fā)送給Nd，VM遷移成功。

    企業(yè)普遍應(yīng)用云計算的主要阻力源自對數(shù)據(jù)和計算的保密性和完整性的擔(dān)心，本文提出一種可信云計算平臺TCCP，它可以為IaaS服務(wù)提供一個封閉執(zhí)行環(huán)境，保證了客戶VM執(zhí)行的機密性，允許用戶驗證IaaS提供商并在裝載其虛擬機前先判斷服務(wù)是否安全。

參考文獻(xiàn)
[1] CircleID Reporter.Survey：cloud computing‘No Hype’，but fear of security and control slowing adoption[C/OL].(2009-02-26)[2010-03-01].http：//www.circleid.com/posts/2009-   0226_cloud_computing_hype_security/.
[2] BERGER S，CACERES R，GOLDMAN K A.vTPM：virtualizing the trusted platform module[R].In Proc.of USENIX-SS’06，Berkeley，CA，USA，2006.
[3] GARFINKEL T，PFAFF B，CHOW J.Terra：a virtual machinebased platform for trusted computing[C].In Proc.of SOSP’03，2003.
[4] MURRAY D G，MILOS G，HAND S.Improving xen security  through disaggregation[C].In Proc. of VEE’08，New York，NY，USA，2008.
[5] CLARK C，F(xiàn)RASER K，HAND S.Live migration of virtual  machines[C].In Proc.of NSDI’05，Berkeley，CA，USA，USENIX Association.