云環(huán)境下虛擬機(jī)可信啟動(dòng)研究及實(shí)現(xiàn)

李國(guó)華

【摘要】? ? 近幾年，我國(guó)科學(xué)技術(shù)水平有了明顯提升，依托互聯(lián)網(wǎng)、計(jì)算機(jī)等先進(jìn)技術(shù)形成的“云計(jì)算”也更為成熟，服務(wù)規(guī)模逐漸擴(kuò)大，為人們生活、工作、學(xué)習(xí)，以及企業(yè)管理、發(fā)展等提供了較大便利。虛擬機(jī)技術(shù)作為云計(jì)算的核心技術(shù)，如何保證其安全可信啟動(dòng)以及數(shù)據(jù)安全，成為需要解決的重要問(wèn)題，對(duì)于提高云計(jì)算安全性十分重要。本文將結(jié)合實(shí)際情況，對(duì)云環(huán)境下虛擬機(jī)可信啟動(dòng)實(shí)現(xiàn)路徑進(jìn)行詳細(xì)分析，以期為今后開展的有關(guān)工作提供借鑒與參考。

【關(guān)鍵詞】? ? 云環(huán)境? ? 虛擬機(jī)? ? 可信啟動(dòng)

在信息時(shí)代背景下，社會(huì)各項(xiàng)生產(chǎn)活動(dòng)產(chǎn)生的數(shù)據(jù)不斷增加，傳統(tǒng)的計(jì)算形式已經(jīng)無(wú)法滿足生產(chǎn)需要。云計(jì)算的出現(xiàn)，提高了數(shù)據(jù)計(jì)算水平，而自身具有的動(dòng)態(tài)、彈性、虛擬化特征，也為用戶帶來(lái)更大的便利。然而，這種新型、高效的計(jì)算模式，也同樣需要面對(duì)安全方面的相關(guān)問(wèn)題，需要充分考慮云環(huán)境，對(duì)影響運(yùn)行安全的各方面要素進(jìn)行詳細(xì)分析。因此，聯(lián)系實(shí)際分析云環(huán)境下虛擬機(jī)可信啟動(dòng)實(shí)現(xiàn)路徑是十分必要的。

一、云計(jì)算概述

云計(jì)算主要是指一種分布式計(jì)算，是利用網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計(jì)算處理程序分解成無(wú)數(shù)個(gè)小程序，然后，通過(guò)多部服務(wù)器組成的系統(tǒng)進(jìn)行處理和分析這些小程序得到結(jié)果并返回給用戶。也可以將其理解為，是基于現(xiàn)代科技與互聯(lián)網(wǎng)絡(luò)發(fā)展起來(lái)的一項(xiàng)新興計(jì)算方式，能夠較好的解決計(jì)算問(wèn)題。由于在早期發(fā)展階段，云計(jì)算就是簡(jiǎn)單的分布式計(jì)算，負(fù)責(zé)解決任務(wù)分發(fā)、合并計(jì)算結(jié)果，因此也可以被成為網(wǎng)格計(jì)算，在實(shí)際應(yīng)用中可以在幾秒的時(shí)間內(nèi)，完成上萬(wàn)次計(jì)算，具有強(qiáng)大的網(wǎng)絡(luò)服務(wù)功能[1]。就目前云計(jì)算的實(shí)際發(fā)展情況來(lái)看，主要具有以下特點(diǎn)：

（1）虛擬性，能夠突破時(shí)間與空間的限制，實(shí)現(xiàn)應(yīng)用虛擬、資源虛擬，不會(huì)出現(xiàn)時(shí)間與空間方面的相關(guān)限制，只需要由虛擬平臺(tái)利用對(duì)應(yīng)終端完成數(shù)據(jù)備份、遷移、擴(kuò)展等一系列工作，簡(jiǎn)化了工作難度;

（2）動(dòng)態(tài)可擴(kuò)展性，由于云計(jì)算本身就具有較好的運(yùn)算能力，在原本計(jì)算機(jī)服務(wù)器的基礎(chǔ)上，增加云計(jì)算功能，整體計(jì)算速度會(huì)有大幅度提升;

（3）靈活性好，云計(jì)算中的虛擬化技術(shù)能夠使用較多軟硬件 ，如存儲(chǔ)網(wǎng)絡(luò)、操作系統(tǒng)等，這些都可以利用云系統(tǒng)進(jìn)行管理，不難看出與計(jì)算本身具有較好的兼容性，能夠靈活適應(yīng)不同軟硬件設(shè)施;

（4）可靠性高，在云計(jì)算使用的過(guò)程中，就是服務(wù)器出現(xiàn)故障，也不會(huì)影響到云計(jì)算的正常運(yùn)行，這是由于單點(diǎn)服務(wù)器出現(xiàn)故障可以通過(guò)虛擬化技術(shù)將分布在不同物理服務(wù)器上面的應(yīng)用進(jìn)行恢復(fù)或利用動(dòng)態(tài)擴(kuò)展功能部署新的服務(wù)器進(jìn)行計(jì)算;

（5）性價(jià)比高，資源存儲(chǔ)在虛擬資源池中會(huì)接受統(tǒng)一管理，且會(huì)持續(xù)優(yōu)化，用戶將不需要再額外消費(fèi)擴(kuò)大助劑空間，減少費(fèi)用的同時(shí)，還能提高主機(jī)的計(jì)算性能[2]。

二、虛擬機(jī)啟動(dòng)分析

虛擬化技術(shù)是云計(jì)算中的底層核心技術(shù)，需要向云用戶提供安全性、隔離性保證。然而，隨著云計(jì)算規(guī)模的不斷擴(kuò)大，以及黑客、病毒攻擊手段、方式的不斷強(qiáng)化，虛擬化技術(shù)也需要面對(duì)更大的挑戰(zhàn)，這也就要求虛擬機(jī)的功能性必須不斷加強(qiáng)，且具備較高的安全性。尤其是在數(shù)據(jù)使用與管理權(quán)力分離的云環(huán)境中，若是在虛擬機(jī)啟動(dòng)之初，就受到惡意篡改、操控，或者是啟動(dòng)過(guò)程的相關(guān)配置文件被篡改，就很有可能威脅到虛擬機(jī)自身的安全性，其自身也會(huì)呈現(xiàn)出不可控狀況，而在這一階段內(nèi)使用這一虛擬機(jī)的計(jì)算機(jī)設(shè)備就會(huì)收到影響，存儲(chǔ)資源的用戶數(shù)據(jù)，也很有可能被竊取、惡意篡改、破壞等。

雖然，在云環(huán)境下虛擬機(jī)是提供計(jì)算服務(wù)的最小單元，但是其可信度、安全性卻對(duì)云計(jì)算技術(shù)應(yīng)用、云安全體系構(gòu)建等有著重要意義。因此，實(shí)現(xiàn)虛擬機(jī)可信啟動(dòng)是十分必要的，一方面能夠全方位提升虛擬機(jī)自身的安全性，保證計(jì)算機(jī)終端安全以及用戶的隱私數(shù)據(jù)與資料，另一方面則是可以加快云環(huán)境構(gòu)建，為用戶營(yíng)造安全的云環(huán)境與氛圍，為云計(jì)算在今后的進(jìn)一步普及與發(fā)展創(chuàng)造有力條件[3]。

三、虛擬機(jī)可信啟動(dòng)設(shè)計(jì)實(shí)現(xiàn)

基于上述分析，不難發(fā)現(xiàn)在云計(jì)算日益普及的當(dāng)下，虛擬機(jī)的安全啟動(dòng)，對(duì)于云計(jì)算系統(tǒng)的高效運(yùn)行有著較為直接的影響，需要根據(jù)虛擬機(jī)啟動(dòng)的具體要求，考慮到云環(huán)境下帶來(lái)的新挑戰(zhàn)，優(yōu)化原本設(shè)計(jì)，實(shí)現(xiàn)虛擬機(jī)安全啟動(dòng)，為用戶創(chuàng)造更為良好的使用環(huán)境。

3.1可信管理模塊

為了更進(jìn)一步實(shí)現(xiàn)虛擬機(jī)可信啟動(dòng)，在設(shè)計(jì)過(guò)程中就需要重點(diǎn)考慮可信管理模塊方面的相關(guān)問(wèn)題。結(jié)合云環(huán)境，可信管理模塊設(shè)計(jì)應(yīng)該包括三個(gè)重要部分：

第一，支撐機(jī)制，是這一管理模塊中十分重要的構(gòu)成部分，定位作用是介質(zhì)，喲鯨魚連接檢測(cè)機(jī)制、度量機(jī)制以及vTPCM管理器交互，其作用可見一斑[4]。比如，當(dāng)監(jiān)控機(jī)制在接收、監(jiān)控到云控制節(jié)點(diǎn)提出的啟動(dòng)、創(chuàng)建虛擬機(jī)請(qǐng)求時(shí)，就會(huì)借助支撐機(jī)制與vTPCM管理器二者交互的方式，完成相關(guān)工作，既能夠達(dá)到啟動(dòng)目的就能進(jìn)行初始化設(shè)置。

第二，度量機(jī)制，一方面度量機(jī)制肩負(fù)著，主動(dòng)監(jiān)控模塊發(fā)送的虛擬機(jī)啟動(dòng)過(guò)程相關(guān)的可執(zhí)行實(shí)體信息格式化存儲(chǔ)，通過(guò)支撐機(jī)制來(lái)調(diào)用虛擬機(jī)唯一對(duì)應(yīng)的虛擬可信根vTPCM進(jìn)行可信度量，結(jié)果將會(huì)發(fā)送給判定機(jī)制，對(duì)啟動(dòng)過(guò)程中相關(guān)部分、階段獲得的執(zhí)行權(quán)進(jìn)行判定，通過(guò)這種方式保證虛擬機(jī)可信啟動(dòng)，另一方面則是體現(xiàn)在即時(shí)基準(zhǔn)庫(kù)基準(zhǔn)值更新這一方面，是在后臺(tái)策略的統(tǒng)一管控下完成基準(zhǔn)值更新，使啟動(dòng)過(guò)程更加具有靈活性的特征，符合云計(jì)算本質(zhì)特點(diǎn)。

第三，判定機(jī)制，判定機(jī)制位于可信管理模塊中，主要用于接收度量機(jī)制發(fā)送的度量結(jié)果并調(diào)用可信基準(zhǔn)庫(kù)中的基準(zhǔn)值進(jìn)行校驗(yàn)，然后根據(jù)相應(yīng)的可信判定策略來(lái)調(diào)用主動(dòng)監(jiān)控模塊的控制機(jī)制對(duì)虛擬機(jī)啟動(dòng)過(guò)程做主動(dòng)可信控制。

3.2 vTPCM管理模塊

根據(jù)虛擬機(jī)的實(shí)際運(yùn)行狀況來(lái)分析，其本身有著創(chuàng)建、啟動(dòng)、運(yùn)行、掛起、銷毀、遷移、關(guān)閉多種不同狀態(tài)，vTPCM管理模塊的存在，就是要對(duì)虛擬機(jī)的狀態(tài)信息進(jìn)行檢測(cè)，對(duì)vTPCM實(shí)例進(jìn)行針對(duì)性處理，這是保證虛擬機(jī)可信啟動(dòng)的關(guān)鍵性因素，同時(shí)還可以保證虛擬機(jī)與虛擬可信根實(shí)例在二者的生命周期內(nèi)唯一綁定。一般情況下，vTPCM管理模塊會(huì)包括兩個(gè)不同機(jī)制：

第一，數(shù)據(jù)通道機(jī)制，有著構(gòu)建通路的作用，可以為虛擬機(jī)TPCM驅(qū)動(dòng)輸出的標(biāo)準(zhǔn)TPCM命令添加vTPCM命令頭和相應(yīng)虛擬可信根上下文標(biāo)識(shí)的命令封裝功能，方便機(jī)制運(yùn)行;

第二，虛擬可信根調(diào)度機(jī)制，主要是應(yīng)用在虛擬機(jī)啟動(dòng)時(shí)，會(huì)結(jié)合主動(dòng)監(jiān)控所發(fā)送的啟動(dòng)信息，而后進(jìn)行相應(yīng)的初始化設(shè)置，然后在虛擬機(jī)可信服務(wù)請(qǐng)求調(diào)用相應(yīng)的場(chǎng)景進(jìn)入，是虛擬機(jī)可信請(qǐng)求的重要支撐，也是實(shí)現(xiàn)可信、安全啟動(dòng)的重要保障[5]。

3.3主動(dòng)監(jiān)控模塊

監(jiān)控也是虛擬機(jī)可信啟動(dòng)項(xiàng)設(shè)計(jì)中的一個(gè)重要環(huán)節(jié)，對(duì)于保證虛擬機(jī)可信啟動(dòng)安全有著重要意義[6]。結(jié)合現(xiàn)下云環(huán)境特點(diǎn)，在設(shè)計(jì)的過(guò)程中注意，較好的解決兩方面問(wèn)題：

（1）在云環(huán)境下，虛擬可信vTPCM與底層硬件TPCM本身就存在較大的差異性，無(wú)法及時(shí)獲得系統(tǒng)控制權(quán)，這也就要求監(jiān)控機(jī)制設(shè)計(jì)，應(yīng)具備較好的監(jiān)測(cè)性能，通過(guò)檢測(cè)用戶層虛擬機(jī)命令，協(xié)調(diào)虛擬可信vTPCM管理器將所有虛擬可信根進(jìn)行初始化設(shè)計(jì)，保證整個(gè)啟動(dòng)過(guò)程可信;

（2）虛擬機(jī)啟動(dòng)度量與控制方面的相關(guān)問(wèn)題，必須要得到較好解決，對(duì)此可以在內(nèi)核層位置設(shè)置控制機(jī)制，利用取虛擬機(jī)啟動(dòng)相關(guān)階段信息及根據(jù)對(duì)虛擬機(jī)啟動(dòng)過(guò)程的可信判定結(jié)果來(lái)保證虛擬機(jī)啟動(dòng)過(guò)程的主動(dòng)受控[7]。

3.4可信基準(zhǔn)庫(kù)

可信基準(zhǔn)庫(kù)的主要作用是，存放一些虛擬機(jī)啟動(dòng)過(guò)程中涉及到的相關(guān)階段數(shù)據(jù)信息的各項(xiàng)基準(zhǔn)值，通過(guò)可信管理模塊判定機(jī)制對(duì)虛擬機(jī)可信啟動(dòng)的整個(gè)過(guò)程進(jìn)行校驗(yàn)。在實(shí)際應(yīng)用中，通?？梢詫⒖尚呕鶞?zhǔn)庫(kù)分為駐留基準(zhǔn)庫(kù)、即時(shí)基準(zhǔn)庫(kù)兩個(gè)部分，其中前者會(huì)存放啟動(dòng)過(guò)程SeaBIOS和MBR相這兩項(xiàng)不變數(shù)據(jù)的基準(zhǔn)值，后者存放的則是鏡像文件基準(zhǔn)值，存儲(chǔ)內(nèi)容有所不同。

若是在整個(gè)啟動(dòng)運(yùn)行階段，增加額外的驅(qū)動(dòng)、應(yīng)用程序等的數(shù)據(jù)，即時(shí)基準(zhǔn)庫(kù)將會(huì)在虛擬機(jī)關(guān)閉以后，對(duì)其中包含的基準(zhǔn)值進(jìn)行更新，且在更新過(guò)程中，后臺(tái)安全策略會(huì)對(duì)其進(jìn)行有效管控，防止一些沒(méi)有通過(guò)可信檢測(cè)的驅(qū)動(dòng)、惡意代碼這些不良數(shù)據(jù)，進(jìn)入基準(zhǔn)庫(kù)，影響虛擬機(jī)運(yùn)行。因此，也可以理解為，只有經(jīng)過(guò)后臺(tái)策略庫(kù)有效管理并新任的驅(qū)動(dòng)、應(yīng)用程序數(shù)據(jù)，才能進(jìn)入即時(shí)數(shù)據(jù)庫(kù)內(nèi)，提升虛擬機(jī)可信啟動(dòng)的安全性與靈活性。由于在云環(huán)境下，可信基準(zhǔn)庫(kù)能夠?yàn)槎嗯_(tái)不同的虛擬機(jī)提供可信基準(zhǔn)值存儲(chǔ)這一強(qiáng)大功能，具有一定的復(fù)雜性，為了在最大程度上保證，內(nèi)部存放的基準(zhǔn)值將成為虛擬機(jī)內(nèi)唯一的身份標(biāo)志。

四、結(jié)束語(yǔ)：

綜上所述，目前人們已經(jīng)進(jìn)入了信息化時(shí)代，企業(yè)的各項(xiàng)生產(chǎn)活動(dòng)對(duì)現(xiàn)代科技依賴程度也相對(duì)較高。尤其是在“云環(huán)境”基本構(gòu)建的情況下，企業(yè)公司普遍開始利用云計(jì)算來(lái)完成有關(guān)工作，虛擬機(jī)作為影響云計(jì)算運(yùn)行安全的重要因素，必須要實(shí)現(xiàn)可信啟動(dòng)，為云計(jì)算安全運(yùn)行提供保障。因此，在設(shè)計(jì)的過(guò)程中，應(yīng)該從可信管理模塊、vTPCM管理模塊、主動(dòng)監(jiān)控模塊、可信基準(zhǔn)庫(kù)幾個(gè)方面著手進(jìn)行，實(shí)現(xiàn)虛擬機(jī)可信啟動(dòng)，保證云計(jì)算安全穩(wěn)定運(yùn)行。

參? 考? 文? 獻(xiàn)

[1]黃強(qiáng)，孔志印，張德華，等.一種云計(jì)算適用的虛擬可信報(bào)告根構(gòu)建機(jī)制[J].工程科學(xué)與技術(shù)，2017，49（2）：140-144.

[2]劉川意，王國(guó)峰，林杰， 等.可信的云計(jì)算運(yùn)行環(huán)境構(gòu)建和審計(jì)[J].計(jì)算機(jī)學(xué)報(bào)，2016，39（2）：339-350.

[3]張磊，陳興蜀，劉亮，等.基于虛擬機(jī)的內(nèi)核完整性保護(hù)技術(shù)[J].電子科技大學(xué)學(xué)報(bào)，2015，（1）：117-122.

[4] 楊峰.面向云計(jì)算模式動(dòng)態(tài)可信平臺(tái)模塊研究[J].電腦知識(shí)與技術(shù)，2015，11（25）：172-175+185.

[5] 王曉，趙軍，張建標(biāo).基于可信軟件基的虛擬機(jī)動(dòng)態(tài)監(jiān)控機(jī)制研究[J].信息網(wǎng)絡(luò)安全，2020，20（02）：7-13.

[6]李攀攀，張宏莉，鄧會(huì)敏，等.一種面向云平臺(tái)的虛擬機(jī)內(nèi)存SLA審計(jì)機(jī)制[J].電信科學(xué)，2013，29（6）：72-81.

[7]茹斌.云計(jì)算中動(dòng)態(tài)可信平臺(tái)模塊的實(shí)現(xiàn)[J].通信技術(shù)，2020，53（01）：191-200..