云計算平臺可信性增強技術的分析

一、引言

云計算主要包含五個特征：基于多租戶架構、可擴展性超強、有彈性、按需付費與資源可根據(jù)需要自動供應。通過云計算服務能夠幫助企業(yè)大幅度節(jié)約存儲和計算成本，但是云平臺中的安全問題成為了制約云計算發(fā)展的首要因素。企業(yè)在關心如何降低數(shù)據(jù)存儲和處理的成本的同時，最關心數(shù)據(jù)是否安全以及失去數(shù)據(jù)控制權會對隱私帶來什么樣的危害。當企業(yè)在使用云服務的同時，惡意云服務商或者和行為不端的員工很有可能篡改或泄露用戶數(shù)據(jù)，如果這些數(shù)據(jù)對企業(yè)運營來說是機密級別的，這將會對用戶會造成巨大危害。

本文提出一種可信的云計算平臺（TCCP），可以確保外包給IaaS的計算的保密性和完整性。TCCP為用戶VM提供一個封閉的執(zhí)行環(huán)境，避免云服務商的特權用戶窺視或者篡改內(nèi)容，在執(zhí)行VM申請前，用戶可以遠程判斷服務后臺運行的TCCP是否可信。該方法拓展了整體服務驗證的概念，使用戶能夠預估計算執(zhí)行安全性。

二、可信賴云計算平臺關鍵技術

傳統(tǒng)可信平臺只能夠保證單臺主機上的計算安全性，平臺驗證機制不能保證遠程方得到的測度列表ML就是VM運行主機的真實信息。因此，TCCP需要設計遠程驗證方法，保證后臺平臺資源持久安全。