云計算平臺可信性增強技術的分析

一、引言

云計算主要包含五個特征：基于多租戶架構、可擴展性超強、有彈性、按需付費與資源可根據需要自動供應。通過云計算服務能夠幫助企業大幅度節約存儲和計算成本，但是云平臺中的安全問題成為了制約云計算發展的首要因素。企業在關心如何降低數據存儲和處理的成本的同時，最關心數據是否安全以及失去數據控制權會對隱私帶來什么樣的危害。當企業在使用云服務的同時，惡意云服務商或者和行為不端的員工很有可能篡改或泄露用戶數據，如果這些數據對企業運營來說是機密級別的，這將會對用戶會造成巨大危害。

本文提出一種可信的云計算平臺（TCCP），可以確保外包給IaaS的計算的保密性和完整性。TCCP為用戶VM提供一個封閉的執行環境，避免云服務商的特權用戶窺視或者篡改內容，在執行VM申請前，用戶可以遠程判斷服務后臺運行的TCCP是否可信。該方法拓展了整體服務驗證的概念，使用戶能夠預估計算執行安全性。

二、可信賴云計算平臺關鍵技術

傳統可信平臺只能夠保證單臺主機上的計算安全性，平臺驗證機制不能保證遠程方得到的測度列表ML就是VM運行主機的真實信息。因此，TCCP需要設計遠程驗證方法，保證后臺平臺資源持久安全。