《雲環境面向虛擬域的安全狀態一致性保障機制研究》是依託華中科技大學,由代煒琦擔任項目負責人的青年科學基金項目。
基本介紹
- 中文名:雲環境面向虛擬域的安全狀態一致性保障機制研究
- 項目類別:青年科學基金項目
- 項目負責人:代煒琦
- 依託單位:華中科技大學
中文摘要,結題摘要,
中文摘要
雲計算為我國政府機構與企業的信息化建設提供了重要支撐,政府機構或企業在雲環境中部署的信息化系統都是以雲虛擬域的形式存在。由於雲環境虛擬化特性以及高動態性(回滾,遷移等操作)給虛擬域帶來時間、空間狀態不一致,從而造成嚴重的安全威脅。本課題擬展開的研究包括: (1)雲環境虛擬域安全基礎架構研究,通過最佳化傳統可信計算架構,解決雲環境vTPM-VM不一致以及單機服務狀態丟失問題;(2)雲環境虛擬域空間安全狀態一致性機制研究,解決跨節點多虛擬機由加入、退出和遷移等動態行為造成虛擬域空間安全狀態難以監控的問題;(3)雲環境虛擬域時間安全狀態一致性機制研究,解決由回滾產生的多虛擬機互動狀態丟失的問題;(4)基於雲虛擬域時空安全狀態的數據共享保護機制研究,結合時間狀態信息與空間狀態信息對域內敏感信息進行保護。項目成果有助於推動數位化政、企平台的發展,提高公共服務效率和信息安全可控性。
結題摘要
雲計算為我國政府機構與企業的信息化建設提供了重要支撐,政府機構或企業在雲環境中部署的信息化系統都是以雲虛擬域的形式存在。由於雲環境虛擬化特性以及高動態性(回滾,遷移等操作)給虛擬域帶來時間、空間狀態不一致,從而造成嚴重的安全威脅。本課題展開的研究包括: (1)雲環境虛擬域安全基礎架構研究,通過最佳化傳統可信計算架構,解決雲環境vTPM-VM不一致以及單機服務狀態丟失問題;(2)雲環境虛擬域空間安全狀態一致性機制研究,解決跨節點多虛擬機由加入、退出和遷移等動態行為造成虛擬域空間安全狀態難以監控的問題;(3)雲環境虛擬域時間安全狀態一致性機制研究,解決由回滾產生的多虛擬機互動狀態丟失的問題;(4)基於雲虛擬域時空安全狀態的數據共享保護機制研究,結合時間狀態信息與空間狀態信息對域內敏感信息進行保護。項目成果有助於推動數位化政、企平台的發展,提高公共服務效率和信息安全可控性。
