一种基于SR-IOV技术的虚拟环境安全隔离模型
虚拟化技术的发展,带来了计算模式的变革,同时也带来了诸多安全问题.文章研究了虚拟环境安全问题和目前主流的安全防护方式,同时研究了I/O硬件虚拟化技术——SR-IOV,并针对虚拟计算环境安全隔离的问题提出了一种基于SR-IOV技术的虚拟环境安全隔离模型.该模型根据用户需求将虚拟域进行安全分级,安全等级高的虚拟域能够分配专门的物理网卡和加密卡,安全等级较低的虚拟域仍采用传统的软件模拟方法实现I/O设备.在SRIOV的结构设计中,采用了设备直连技术实现虚拟域和物理设备的通信,设备直连技术本身具备良好的隔离效果,这样就能够根据其安全等级实现网络数据隔离和数据加密隔离.实验结果表明,该模型能够提高虚拟计算环境的安全隔离特性,增强虚拟环境的安全,不仅具有可行性,而且具有良好的性能效率.
虚拟网络 安全隔离模型 设备直连 数据隔离 虚拟化标准协议
刘明达 马龙宇
江南计算技术研究所,江苏无锡 214083
国内会议
厦门
中文
84-89
2016-09-01(万方平台首次上网日期,不代表论文的发表时间)