陈博士表示从学术界角度看有两种方法可以提供多层次云安全保障。一是CloudVisor:IaaS可信隔离与保护。是云的可信隔离和保护。二是CHAOS:基于虚拟化的SaaS可信隔离。
CloudVisor的体系架构是对传统的云软件进行保护。首先是增加了一个很小的安全监控软件。这样一个软件可以看到,是在整个云平台的最下面,可行机越大越不安全,那么就要试图把它变的非常小。CloudVisor是非常小的软件,它的功能和管理虚拟化不一样,传统的是做很多硬件模拟等等,CloudVisor可以做保护,可以提供一套安全的认证和可以度量的。用户首先要确认是否正确安装了CloudVisor,然后有一个标准化的协议,通过这个协议可以知道这个平台是否真实存在,然后通过密钥把一些软件进行加密。被加密的软件上面的包括虚拟机,监控器和控制的虚拟机根本没办法看到任何信息。通过这样的方式可以保证它的传输和在加载的过程中都不能够看到一些隐私数据。访问页通过其他的手段,通过VMM和CloudVisor为这样有特权的软件,可以让VMM根本看不到IO的数据。
这是一个基于TXT的启动认证,认证完了以后可以通过Hash传到TPM。通过认证后可以分辨出到底是一个木马还是一个安全保护的工具。同时还需要保证它在运行中的安全性,需要保证的一点是,VMM不能窃取VM的信息。用到的一个方法就是,如果VMM向VM流动,一旦他们两个要进行沟通,首先要经过CloudVisor的审核。经过CloudVisor的处理再流动到VM,同时VM再回流到VMM也要经过这样的认证。
基于EPT的内存隔离:VMM只有每个VM的EPT的只读访问权限。现在假设VMM访问VM的一个数据,这样可以对它进行一个监控,试图访问的话要经过系统的检测,因为它不能保护它,如果尝试保护就需要对它进行一个加密。系统通常需要通过这样的加密方式来保护一些外涉的数据。
CHAOS的结构:管理员通过一些行为的约束让OS都不能访问云服务的信息。如果一个恶意操作系统试图访问并获取信息的时候,可以对它正在进行的一些映射实施删除。虽然安全通常会影响易用性,但是CHAOS的结构下在增强了安全性的同时还可以通过工具对其进行在线迁移。
陈博士最后表示:云计算给安全性带来了巨大挑战,最大的问题是数据和基础设施在不在用户这端还是在用户提供商这边。带来这样的挑战,现实生活中反应非常多的问题。我们试图做了一些事,提供多层次的安全来保护IaaS和SaaS,用指环王里的一句话就是“一个小的戒指就可以统管云的安全。”(葛逊)
