虚拟化计算环境安全机制研究
虚拟化技术在得到广泛应用的同时,也带来了新的安全威胁,对虚拟化计算环境面临的安全威胁进行了深入分析,构建了基于可信计算技术的虚拟化计算环境安全机制,从硬件层、虚拟监控器层、管理虚拟机层、虚拟机层和虚拟应用层对安全机制的组成模块进行了设计分析和功能描述,以可信模块为信任根,对虚拟化计算环境构建过程实施完整性控制,以虚拟可信模块为动态信任根,对虚拟机环境加载代码实施完整性验证,对虚拟机磁盘镜像数据实施加密保护,能够确保虚拟化计算环境不被非法篡改,敏感数据信息不被非授权泄露。
虚拟化技术 计算环境 安全机制 模块设计
周婕 龙子夜 张杰
海军计算技术研究所,北京100841 中国人民解放军91635部队
国内会议
北京
中文
298-301,375
2014-06-01(万方平台首次上网日期,不代表论文的发表时间)