云环境下虚拟机可信启动研究及实现
2021-06-06李国华
李国华
【摘要】 近几年,我国科学技术水平有了明显提升,依托互联网、计算机等先进技术形成的“云计算”也更为成熟,服务规模逐渐扩大,为人们生活、工作、学习,以及企业管理、发展等提供了较大便利。虚拟机技术作为云计算的核心技术,如何保证其安全可信启动以及数据安全,成为需要解决的重要问题,对于提高云计算安全性十分重要。本文将结合实际情况,对云环境下虚拟机可信启动实现路径进行详细分析,以期为今后开展的有关工作提供借鉴与参考。
【关键词】 云环境 虚拟机 可信启动
在信息时代背景下,社会各项生产活动产生的数据不断增加,传统的计算形式已经无法满足生产需要。云计算的出现,提高了数据计算水平,而自身具有的动态、弹性、虚拟化特征,也为用户带来更大的便利。然而,这种新型、高效的计算模式,也同样需要面对安全方面的相关问题,需要充分考虑云环境,对影响运行安全的各方面要素进行详细分析。因此,联系实际分析云环境下虚拟机可信启动实现路径是十分必要的。
一、云计算概述
云计算主要是指一种分布式计算,是利用网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。也可以将其理解为,是基于现代科技与互联网络发展起来的一项新兴计算方式,能够较好的解决计算问题。由于在早期发展阶段,云计算就是简单的分布式计算,负责解决任务分发、合并计算结果,因此也可以被成为网格计算,在实际应用中可以在几秒的时间内,完成上万次计算,具有强大的网络服务功能[1]。就目前云计算的实际发展情况来看,主要具有以下特点:
(1)虚拟性,能够突破时间与空间的限制,实现应用虚拟、资源虚拟,不会出现时间与空间方面的相关限制,只需要由虚拟平台利用对应终端完成数据备份、迁移、扩展等一系列工作,简化了工作难度;
(2)动态可扩展性,由于云计算本身就具有较好的运算能力,在原本计算机服务器的基础上,增加云计算功能,整体计算速度会有大幅度提升;
(3)灵活性好,云计算中的虚拟化技术能够使用较多软硬件 ,如存储网络、操作系统等,这些都可以利用云系统进行管理,不难看出与计算本身具有较好的兼容性,能够灵活适应不同软硬件设施;
(4)可靠性高,在云计算使用的过程中,就是服务器出现故障,也不会影响到云计算的正常运行,这是由于单点服务器出现故障可以通过虚拟化技术将分布在不同物理服务器上面的应用进行恢复或利用动态扩展功能部署新的服务器进行计算;
(5)性价比高,资源存储在虚拟资源池中会接受统一管理,且会持续优化,用户将不需要再额外消费扩大助剂空间,减少费用的同时,还能提高主机的计算性能[2]。
二、虚拟机启动分析
虚拟化技术是云计算中的底层核心技术,需要向云用户提供安全性、隔离性保证。然而,随着云计算规模的不断扩大,以及黑客、病毒攻击手段、方式的不断强化,虚拟化技术也需要面对更大的挑战,这也就要求虚拟机的功能性必须不断加强,且具备较高的安全性。尤其是在数据使用与管理权力分离的云环境中,若是在虚拟机启动之初,就受到恶意篡改、操控,或者是启动过程的相关配置文件被篡改,就很有可能威胁到虚拟机自身的安全性,其自身也会呈现出不可控状况,而在这一阶段内使用这一虚拟机的计算机设备就会收到影响,存储资源的用户数据,也很有可能被窃取、恶意篡改、破坏等。
虽然,在云环境下虚拟机是提供计算服务的最小单元,但是其可信度、安全性却对云计算技术应用、云安全体系构建等有着重要意义。因此,实现虚拟机可信启动是十分必要的,一方面能够全方位提升虚拟机自身的安全性,保证计算机终端安全以及用户的隐私数据与资料,另一方面则是可以加快云环境构建,为用户营造安全的云环境与氛围,为云计算在今后的进一步普及与发展创造有力条件[3]。
三、虚拟机可信启动设计实现
基于上述分析,不难发现在云计算日益普及的当下,虚拟机的安全启动,对于云计算系统的高效运行有着较为直接的影响,需要根据虚拟机启动的具体要求,考虑到云环境下带来的新挑战,优化原本设计,实现虚拟机安全启动,为用户创造更为良好的使用环境。
3.1可信管理模块
为了更进一步实现虚拟机可信启动,在设计过程中就需要重点考虑可信管理模块方面的相关问题。结合云环境,可信管理模块设计应该包括三个重要部分:
第一,支撑机制,是这一管理模块中十分重要的构成部分,定位作用是介质,哟鲸鱼连接检测机制、度量机制以及vTPCM管理器交互,其作用可见一斑[4]。比如,当监控机制在接收、监控到云控制节点提出的启动、创建虚拟机请求时,就會借助支撑机制与vTPCM管理器二者交互的方式,完成相关工作,既能够达到启动目的就能进行初始化设置。
第二,度量机制,一方面度量机制肩负着,主动监控模块发送的虚拟机启动过程相关的可执行实体信息格式化存储,通过支撑机制来调用虚拟机唯一对应的虚拟可信根vTPCM进行可信度量,结果将会发送给判定机制,对启动过程中相关部分、阶段获得的执行权进行判定,通过这种方式保证虚拟机可信启动,另一方面则是体现在即时基准库基准值更新这一方面,是在后台策略的统一管控下完成基准值更新,使启动过程更加具有灵活性的特征,符合云计算本质特点。
第三,判定机制,判定机制位于可信管理模块中,主要用于接收度量机制发送的度量结果并调用可信基准库中的基准值进行校验,然后根据相应的可信判定策略来调用主动监控模块的控制机制对虚拟机启动过程做主动可信控制。
3.2 vTPCM管理模块
根据虚拟机的实际运行状况来分析,其本身有着创建、启动、运行、挂起、销毁、迁移、关闭多种不同状态,vTPCM管理模块的存在,就是要对虚拟机的状态信息进行检测,对vTPCM实例进行针对性处理,这是保证虚拟机可信启动的关键性因素,同时还可以保证虚拟机与虚拟可信根实例在二者的生命周期内唯一绑定。一般情况下,vTPCM管理模块会包括两个不同机制:
第一,数据通道机制,有着构建通路的作用,可以为虚拟机TPCM驱动输出的标准TPCM命令添加vTPCM命令头和相应虚拟可信根上下文标识的命令封装功能,方便机制运行;
第二,虚拟可信根调度机制,主要是应用在虚拟机启动时,会结合主动监控所发送的启动信息,而后进行相应的初始化设置,然后在虚拟机可信服务请求调用相应的场景进入,是虚拟机可信请求的重要支撑,也是实现可信、安全启动的重要保障[5]。
3.3主动监控模块
监控也是虚拟机可信启动项设计中的一個重要环节,对于保证虚拟机可信启动安全有着重要意义[6]。结合现下云环境特点,在设计的过程中注意,较好的解决两方面问题:
(1)在云环境下,虚拟可信vTPCM与底层硬件TPCM本身就存在较大的差异性,无法及时获得系统控制权,这也就要求监控机制设计,应具备较好的监测性能,通过检测用户层虚拟机命令,协调虚拟可信vTPCM管理器将所有虚拟可信根进行初始化设计,保证整个启动过程可信;
(2)虚拟机启动度量与控制方面的相关问题,必须要得到较好解决,对此可以在内核层位置设置控制机制,利用取虚拟机启动相关阶段信息及根据对虚拟机启动过程的可信判定结果来保证虚拟机启动过程的主动受控[7]。
3.4可信基准库
可信基准库的主要作用是,存放一些虚拟机启动过程中涉及到的相关阶段数据信息的各项基准值,通过可信管理模块判定机制对虚拟机可信启动的整个过程进行校验。在实际应用中,通常可以将可信基准库分为驻留基准库、即时基准库两个部分,其中前者会存放启动过程SeaBIOS和MBR相这两项不变数据的基准值,后者存放的则是镜像文件基准值,存储内容有所不同。
若是在整个启动运行阶段,增加额外的驱动、应用程序等的数据,即时基准库将会在虚拟机关闭以后,对其中包含的基准值进行更新,且在更新过程中,后台安全策略会对其进行有效管控,防止一些没有通过可信检测的驱动、恶意代码这些不良数据,进入基准库,影响虚拟机运行。因此,也可以理解为,只有经过后台策略库有效管理并新任的驱动、应用程序数据,才能进入即时数据库内,提升虚拟机可信启动的安全性与灵活性。由于在云环境下,可信基准库能够为多台不同的虚拟机提供可信基准值存储这一强大功能,具有一定的复杂性,为了在最大程度上保证,内部存放的基准值将成为虚拟机内唯一的身份标志。
四、结束语:
综上所述,目前人们已经进入了信息化时代,企业的各项生产活动对现代科技依赖程度也相对较高。尤其是在“云环境”基本构建的情况下,企业公司普遍开始利用云计算来完成有关工作,虚拟机作为影响云计算运行安全的重要因素,必须要实现可信启动,为云计算安全运行提供保障。因此,在设计的过程中,应该从可信管理模块、vTPCM管理模块、主动监控模块、可信基准库几个方面着手进行,实现虚拟机可信启动,保证云计算安全稳定运行。
参 考 文 献
[1]黄强,孔志印,张德华,等.一种云计算适用的虚拟可信报告根构建机制[J].工程科学与技术,2017,49(2):140-144.
[2]刘川意,王国峰,林杰, 等.可信的云计算运行环境构建和审计[J].计算机学报,2016,39(2):339-350.
[3]张磊,陈兴蜀,刘亮,等.基于虚拟机的内核完整性保护技术[J].电子科技大学学报,2015,(1):117-122.
[4] 杨峰.面向云计算模式动态可信平台模块研究[J].电脑知识与技术,2015,11(25):172-175+185.
[5] 王晓,赵军,张建标.基于可信软件基的虚拟机动态监控机制研究[J].信息网络安全,2020,20(02):7-13.
[6]李攀攀,张宏莉,邓会敏,等.一种面向云平台的虚拟机内存SLA审计机制[J].电信科学,2013,29(6):72-81.
[7]茹斌.云计算中动态可信平台模块的实现[J].通信技术,2020,53(01):191-200..
