本文提出一種可信賴云計算平臺(TCCP),可以確保外包給基礎(chǔ)設(shè)施服務(wù)(IaaS)的計算的保密性和完整性.TCCP為用戶VM提供了一個封閉的執(zhí)行環(huán)境,避免云服務(wù)商的特權(quán)用戶窺視或者篡改內(nèi)容,在執(zhí)行VM申請前,用戶可以遠(yuǎn)程判斷服務(wù)后臺運行的TCCP是否可信.該方法拓展了整體服務(wù)驗證的概念,使用戶能夠預(yù)估計算執(zhí)行安全性.

　　狹義云計算指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需資源;廣義云計算指服務(wù)的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴展的方式獲得所需服務(wù).這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān),也可是其他服務(wù).云計算(Cloud Computing)是網(wǎng)格計算(Grid Computing )、分布式計算(DistributedComputing)、并行計算(Parallel Computing)、效用計算(Utility Computing)、網(wǎng)絡(luò)存儲(Network Storage Technologies)、虛擬化(Virtualization)、負(fù)載均衡(Load Balance)等傳統(tǒng)計算機和網(wǎng)絡(luò)技術(shù)發(fā)展融合的產(chǎn)物.

　　1 相關(guān)知識

　　1.1 基礎(chǔ)設(shè)施服務(wù)(IaaS)

　　當(dāng)前眾多云服務(wù)商提供不同的軟件層級服務(wù),在較低層可以提供客戶訪問服務(wù)商控制的整體虛擬機,客戶和系統(tǒng)用戶需要配備虛擬機上運行的軟件;在較高層級可以完全在線運行,無需客戶干預(yù);在高軟件層級運行服務(wù)更難保證計算的保密性,因為服務(wù)本身需要操作客戶數(shù)據(jù)的軟件.本文主要研究低層級IaaS云服務(wù)商,此時更容易保證客戶虛擬機安全運行.

　　如圖1所示,以Eucalyptus為例,系統(tǒng)包含一個或多個運行客戶虛擬機的鏡像(典型的如Xen)的節(jié)點簇,而Eucalyptus擁有一系列組件來管理這些簇.簡言之,需要將所有這些組件集中到一個云管理者CM(Cloud Manager).

　　從客戶角度,Eucalyptus提供了一個可執(zhí)行、可管理和可終止VM的Web服務(wù)接口,虛擬機鏡像VMI運行VM,而CM負(fù)載VMI.VM啟動以后,用戶可以利用普通工具登錄,如ssh.除了用戶接口,CM還提供管理服務(wù),如添加或刪除VMI或用戶.Xen支持熱遷移,允許VM在執(zhí)行時更換物理主機,而過程對用戶透明,這種遷移對于簇內(nèi)資源整合和負(fù)載平衡有重要意義.

　　1.2 攻擊模型

　　云服務(wù)商的系統(tǒng)管理員擁有控制后臺的特權(quán),可以實施多種攻擊以訪問客戶虛擬機內(nèi)存.IaaS提供商不會允許某人擁有全部特權(quán),而且也部署了嚴(yán)格的安全設(shè)施,嚴(yán)格訪問權(quán)限策略,保護(hù)硬件的物理安全.可以認(rèn)為服務(wù)商能夠阻止對機器物理訪問的攻擊,但系統(tǒng)管理員還是需要簇內(nèi)機器的訪問特權(quán)來管理機器上運行的軟件.因此TCCP必須做到以下兩點:(1)確保虛擬機在安全保護(hù)域內(nèi)運行;(2)任何時候,擁有根權(quán)限的系統(tǒng)管理員遠(yuǎn)程登錄運行虛擬機的機器,都不能訪問虛擬機內(nèi)存.

　　1.3 可信賴計算

　　可信賴計算是一個長期的、依靠集體協(xié)作完成的計劃,它可以為每個人帶來更安全、保密和可靠的計算體驗. 它是 Microsoft 公司的技術(shù),并會指導(dǎo)我們所做的每一件事情.

　　可信賴計算主要包括以下四個組成部分: 軟件、服務(wù)和產(chǎn)品中的"安全性"、"保密性"以及"可靠性",還有業(yè)務(wù)慣例中的"誠信".

　　可信賴平臺[2-4]改進(jìn)了TPM集成特性,使其可以遠(yuǎn)程識別.在啟動時,主機計算一個由啟動軟件序列哈希值組成的測度列表ML,啟動軟件即BIOS、啟動項、軟件執(zhí)行平臺等.ML安全載入主機TPM,遠(yuǎn)程一方利用當(dāng)前nU挑戰(zhàn)運行在主機的平臺,平臺調(diào)用TPM生成包含ML和nU的應(yīng)答信息,并用TPM的私鑰加密,主機將信息反饋給遠(yuǎn)程方,遠(yuǎn)程方利用對應(yīng)的EK公鑰解密,這樣就完成了對主機的.通過核驗ML和nU,遠(yuǎn)程方可以鑒別主機上運行的平臺是否可信賴.

　　可信賴平臺如Terra[3],執(zhí)行瘦VMM,即強制使用封閉執(zhí)行環(huán)境,這樣擁有主機全部特權(quán)的用戶也無法窺視和篡改客戶VM,即使機器重啟VMM也可以保證自身的完整性.因此遠(yuǎn)程方可以通過驗證主機上運行的平臺,證實VMM的可信性,如此即可保證其客戶VM的計算是安全的.

　　假設(shè)傳統(tǒng)可信賴平臺能夠保證單臺主機上的計算安全性,保證IaaS服務(wù)的自然的想法就是在服務(wù)后臺每個節(jié)點都部署平臺,然而這樣是不夠的,不論VM載入時(通過操作CM)還是運行時(通過遷移),系統(tǒng)管理員都可以將客戶VM轉(zhuǎn)移到?jīng)]有運行平臺的節(jié)點上.所以平臺驗證機制并不能保證遠(yuǎn)程方得到的測度列表ML就是VM運行(或即將運行)主機的真實信息.因此,TCCP需要設(shè)計遠(yuǎn)程驗證方法,保證后臺平臺資源持久安全.

　　2 可信賴云計算平臺

　　可信賴云計算平臺TCCP加強了IaaS后臺,使其可以在不改變結(jié)構(gòu)的情況下提供封閉執(zhí)行環(huán)境,如圖2所示.TCCP可信賴計算的基礎(chǔ)包含可信賴虛擬機映像(TVMM)和可信賴協(xié)調(diào)者(TC)兩個方面.

　　后臺每個節(jié)點運行掌控客戶VM的TVMM,并防止被特權(quán)用戶窺視和篡改.TVMM可以保護(hù)自身安全性并遵守TCCP協(xié)議,節(jié)點被嵌入經(jīng)驗證的TPM并通過安全啟動進(jìn)程加載TVMM.

　　TC管理一系列可以安全運行客戶VM的節(jié)點,稱為可信賴節(jié)點,節(jié)點必須位于安全域內(nèi)并運行TVMM,這要求TC保存節(jié)點安全域的記錄,并判斷該節(jié)點是否運行著可信賴TVMM.TC管理諸如簇中添加或移除節(jié)點、由于維修或升級需臨時關(guān)閉節(jié)點等事件.通過TC驗證,用戶可以判斷IaaS是否安全.

　　假設(shè)由外部可信賴實體(ETE)來管理TC,并為TC更新部署在IaaS域中一系列節(jié)點和可信賴配置的信息,重要的是管理IaaS的系統(tǒng)管理員在ETE內(nèi)部沒有特權(quán),因此不能篡改TC.本文假設(shè)ETE由沒有與IaaS服務(wù)商共謀動機的第三方維護(hù).

　　通過虛擬機軟件,你可以在一臺物理計算機上模擬出一臺或多臺虛擬的計算機,這些虛擬機完全就像真正的計算機那樣進(jìn)行工作,例如你可以安裝操作系統(tǒng)、安裝應(yīng)用程序、訪問網(wǎng)絡(luò)資源等等.對于你而言,它只是運行在你物理計算機上的一個應(yīng)用程序,但是對于在虛擬機中運行的應(yīng)用程序而言,它就是一臺真正的計算機.因此,當(dāng)我在虛擬機中進(jìn)行軟件評測時,可能系統(tǒng)一樣會崩潰,但是,崩潰的只是虛擬機上的操作系統(tǒng),而不是物理計算機上的操作系統(tǒng),并且,使用虛擬機的"Undo"(恢復(fù))功能,我可以馬上恢復(fù)虛擬機到安裝軟件之前的狀態(tài).

　　在實時遷移[5]中,運行中的VM的狀態(tài)信息在源節(jié)點Ns和目標(biāo)節(jié)點Nd間遷移.為保證操作的安全性必須使兩個節(jié)點互信,而且VM狀態(tài)必須可信并且在完成遷移前是不可修改的.圖5所示是參與VM安全遷移的消息隊列,首先Ns請求TC檢驗Nd是否可信,消息3中,Ns向Nd發(fā)起VM遷移申請并附加會話密鑰KS.Nd驗證Ns是否可信.如果兩個節(jié)點都成功,Nd通知Ns接受KS,在消息7中Ns終將VM狀態(tài)哈希值加密發(fā)送給Nd,VM遷移成功.

　　企業(yè)普遍應(yīng)用云計算的主要阻力源自對數(shù)據(jù)和計算的保密性和完整性的擔(dān)心,本文提出一種可信云計算平臺TCCP,它可以為IaaS服務(wù)提供一個封閉執(zhí)行環(huán)境,保證了客戶VM執(zhí)行的機密性,允許用戶驗證IaaS提供商并在裝載其虛擬機前先判斷服務(wù)是否安全.