云計(jì)算環(huán)境中的信息安全問題是一個(gè)系統(tǒng)性的工程問題，以往的安全機(jī)制缺乏關(guān)聯(lián)性，只是從某些方面去解決特定問題，不能構(gòu)建整體性的解決方案。可信計(jì)算技術(shù)作為信息安全的有力保障，基于可信根構(gòu)建貫穿系統(tǒng)各個(gè)關(guān)鍵部分的信任鏈，從信任的角度入手整合系統(tǒng)中的各項(xiàng)安全機(jī)制，為系統(tǒng)提供整體性的安全支撐。將國(guó)產(chǎn)可信計(jì)算技術(shù)應(yīng)用于云計(jì)算環(huán)境中，構(gòu)建國(guó)產(chǎn)可信的云安全基礎(chǔ)設(shè)施環(huán)境，是解決我國(guó)云安全問題的有效途徑。在最新頒布的《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》(等保2.0)中，加入了基于國(guó)產(chǎn)可信計(jì)算技術(shù)的可信驗(yàn)證要求，因此基于國(guó)產(chǎn)可信計(jì)算構(gòu)建安全可信的云計(jì)算環(huán)境具有重要現(xiàn)實(shí)意義。

可信根作為信任的源頭是可信計(jì)算技術(shù)的核心組件。我國(guó)提出了自己的可信根可信密碼模塊(Trusted Cryptography Module，TCM)。傳統(tǒng)的TCM適用于單機(jī)平臺(tái)，通過TCM可以保證單機(jī)計(jì)算系統(tǒng)的安全可信性，但是無法滿足云計(jì)算環(huán)境中多虛擬機(jī)對(duì)可信根的使用需求。為了使TCM適用于云計(jì)算環(huán)境，本文提出一種TCM虛擬化方案，構(gòu)建云可信根(Cloud TCM，C-TCM)架構(gòu)，為云計(jì)算節(jié)點(diǎn)中物理宿主機(jī)及多虛擬機(jī)提供可信根服務(wù)，為構(gòu)建安全可信的云計(jì)算環(huán)境提供有力支撐。

本文詳細(xì)內(nèi)容請(qǐng)下載: http://www.jysgc.com/resource/share/2000003192

作者信息：

趙  軍1，王  曉2

(1.張家口學(xué)院 數(shù)學(xué)與信息科學(xué)學(xué)院，河北 張家口075000；2.天津財(cái)經(jīng)大學(xué) 理工學(xué)院，天津300222)