云数据中心可信计算池关键技术研究与应用

摘要/Abstract

摘要： 云数据中心已成为新一代信息技术基础设施，但是安全仍然是制约云数据中心健康发展广泛应用的关键因素.针对制约云计算发展所面临的IaaS层不可控、不安全和不可信的瓶颈问题,现有计算池安全难以应对底层硬件APT网络武器威胁以及计算资源虚拟化后带来的新型威胁,基于主动可信计算技术体系提出了一种云数据中心可信计算池构建方案，并对其中的关键技术进行了阐述，最后概述了云数据中心可信计算池应用现在及最新进展.

关键词: 关键词可信计算, 可信根, 虚拟可信根, 信任链, 可信计算池

中图分类号:

中图法分类号TP309

吴保锡. 云数据中心可信计算池关键技术研究与应用[J]. 信息安全研究, 2022, 8(E2): 139-.

参考文献

参考文献
［1］沈昌祥, 张焕国, 冯登国, 等. 信息安全综述［J］. 中国科学:信息科学, 2007, 37(2): 129150［2］全国信息安全标准化技术委员会. GBT 38638—2020信息安全技术可信计算可信计算体系结构［S］. 北京: 中国标准出版社, 2018［3］全国信息安全标准化技术委员会. GBT 29829—2022信息安全技术可信计算密码支撑平台功能与接口规范［S］. 北京: 中国标准出版社, 2022［4］全国信息安全标准化技术委员会. GBT 40650—2021信息安全技术可信计算规范可信平台控制模块［S］. 北京: 中国标准出版社, 2022［5］全国信息安全标准化技术委员会. GBT 36639—2018 信息安全技术可信计算规范服务器可信支撑平台［S］. 北京: 中国标准出版社, 2018［6］张东, 刘刚, 张建标, 等. 可信计算池关键技术研发及核心设备研制［EBOL］. (20200510) ［20221107］. https:kns.cnki.netKCMSdeta ildetail.aspx?dbname=SNAD& filename=SNAD000001823488［7］沈昌祥. 用主动免疫可信计算3.0筑牢网络安全防线营造清朗的网络空间［J］. 信息安全研究, 2018, 4(4): 282302［8］Raj H, Sariou S, Wolman A, et al. fTPM: A firmwarebased TPM 2.0 implementation［J］. 2015 ［20220919］. https:www.microsoft.comenusresearchwpcontentuploads201602msrtr201584.pdf［9］Berger S, Caceres R, Goldman K A, et al. VTPM: Virtualizing the trusted platform module［C］ Proc of the 15th USENIX Security Symp. Berkeley, CA: USENIX Association, 2006: 305320［10］张兴, 沈昌祥. 一种新的可信平台控制模块设计方案［J］. 武汉大学学报: 信息科学版, 2008, 33(10): 10111014［11］严飞, 于钊, 张立强, 等. vTSE: 一种基于SGX的vTPM安全增强方案［J］. 工程科学与技术, 2017, 49(2): 133139［12］张建标, 赵子枭, 胡俊, 等. 云环境下可重构虚拟可信根的设计框架［J］. 信息网络安全, 2018 (1): 18［13］张建标, 朱元曦, 胡俊, 等. 面向云环境的虚拟机可信迁移方案［J］. 网络与信息安全学报, 2018, 4(1): 614［14］Sechkova T, Barberis E, Paolino M. Cloud & edge trusted virtualized infrastructure manager (VIM)—Security and trust in OpenStack［C］ Proc of IEEE Wireless Communications and Networking Conf Workshop (WCNCW). Piscataway, NJ: IEEE, 2019［15］Red Hat. 10.4. Trusted compute pools Red Hat virtualization 4.1［EBOL］. ［20220920］. https:access. redhat.comdocumentationenusred_hat_virtualization4.1htmladm inistration_guidesecttrusted_compute_pools［16］Openstack.org. OpenStack docs: Security hardening［EBOL］. ［20220920］. https: docs.openstack.orgmitakaadminguidecompu tesecurity.html［17］Santos N, Gummadi K P, Rodrigues R. Towards trusted cloud computing［COL］ Proc of Conf on Hot Topics in Cloud Computing. 2009 ［20220920］. http:pubman.mpdl.mpg.depubmanfacesview ItemFull Page.jsp?ite mId=escidoc%3A2173411%3A2［18］张立强, 吕建荣, 严飞, 等. 可信云计算研究综述［J］. 郑州大学学报: 理学版, 2022, 54(4): 111［19］刘刚, 吴保锡, 张尧. 云环境下可信服务器平台关键技术研究［J］. 信息安全研究, 2017, 3(4): 323331［20］国家密码管理局. 国家密码管理局公告(第41号)［EBOL］. (20201230) ［20221111］. https:www.oscca.gov.cnscaxwdt20201230content_1060794.shtml［21］Bartock M. Hardware enabled security: Machine identity management and protection, NIST IR 8320C.ipd［ROL］. Gaithersburg, MD: National Institute of Standards and Technology, 2022 ［20220920］. https:nvlpubs.nist.govnistpubsir2022NIST.IR.8320C.ipd.pdf ［22］Bartock M. Trusted cloud: Security practice guide for VMware hybrid cloud infrastructure as a service (IaaS) environments, NIST SP 180019［ROL］. Gaithersburg, MD: National Institute of Standards and Technology, 2022 ［20220920］. https:nvlpubs.nist.govnistpubsSpecial PublicationsNIST.SP.180019.pdf

[1]	韩现群, 张建标. 基于BMC构建TPCM可信根[J]. 信息安全研究, 2022, 8(E2): 23-.
[2]	侯伟星, 罗海林, 付颖芳. 基于海光CPU的硬件可信平台方案设计及实现[J]. 信息安全研究, 2022, 8(E2): 43-.
[3]	高军辉. 基于可信计算3.0的安全增强打印机解决方案[J]. 信息安全研究, 2022, 8(E2): 53-.
[4]	张兴, 赵卫国, 覃艺, 陈谦, 王影, . 基于可信计算3.0的大数据安全计算管控系统设计与实现[J]. 信息安全研究, 2022, 8(E2): 61-.
[5]	安鹏, 栗文科, 王世彪, 喻波, . 基于可信计算的运营商终端数据安全技术研究[J]. 信息安全研究, 2022, 8(E2): 76-.
[6]	聂建军, 王泉景, 宋博, 周晓刚, 张应平, 马洪富, . 基于可信密码应用服务平台架构及中间件整体解决方案[J]. 信息安全研究, 2022, 8(E2): 81-.
[7]	沈铁志, 楚兵, 吴炳辉, 郎大鹏, . 基于图神经网络的工业互联网攻击检测算法[J]. 信息安全研究, 2022, 8(E2): 91-.
[8]	李毅, 王飞. 基于硬件信任根的混合可信架构在云环境下的设计与实现[J]. 信息安全研究, 2022, 8(E2): 95-.
[9]	姚尧, 王树才, 李文华, 王薪达, . 可信计算技术在电力监控系统中的应用[J]. 信息安全研究, 2022, 8(E2): 101-.
[10]	胡俊, 周觐. 可信密码模块访问机制对比研究[J]. 信息安全研究, 2022, 8(E2): 105-.
[11]	赵井达, 吴瑞, 王猛. 云平台可信主动监控关键技术研究[J]. 信息安全研究, 2022, 8(E2): 134-.
[12]	林青, 夏攀, 王杨. 针对可信模块的DoS攻击的分析及研究[J]. 信息安全研究, 2022, 8(E2): 144-.
[13]	梁鹏. 政务外网云安全增强及数据保护研究[J]. 信息安全研究, 2022, 8(E2): 149-.
[14]	苏振宇. 基于国产BMC 的服务器安全启动技术研究与实现[J]. 信息安全研究, 2017, 3(9): 823-831.
[15]	涂山山. 可信计算：打造云安全新架构[J]. 信息安全研究, 2017, 3(5): 440-450.