云環境下虛擬機可信啟動研究及實現

李國華

【摘要】? ? 近幾年，我國科學技術水平有了明顯提升，依托互聯網、計算機等先進技術形成的“云計算”也更為成熟，服務規模逐漸擴大，為人們生活、工作、學習，以及企業管理、發展等提供了較大便利。虛擬機技術作為云計算的核心技術，如何保證其安全可信啟動以及數據安全，成為需要解決的重要問題，對于提高云計算安全性十分重要。本文將結合實際情況，對云環境下虛擬機可信啟動實現路徑進行詳細分析，以期為今后開展的有關工作提供借鑒與參考。

【關鍵詞】? ? 云環境? ? 虛擬機? ? 可信啟動

在信息時代背景下，社會各項生產活動產生的數據不斷增加，傳統的計算形式已經無法滿足生產需要。云計算的出現，提高了數據計算水平，而自身具有的動態、彈性、虛擬化特征，也為用戶帶來更大的便利。然而，這種新型、高效的計算模式，也同樣需要面對安全方面的相關問題，需要充分考慮云環境，對影響運行安全的各方面要素進行詳細分析。因此，聯系實際分析云環境下虛擬機可信啟動實現路徑是十分必要的。

一、云計算概述

云計算主要是指一種分布式計算，是利用網絡“云”將巨大的數據計算處理程序分解成無數個小程序，然后，通過多部服務器組成的系統進行處理和分析這些小程序得到結果并返回給用戶。也可以將其理解為，是基于現代科技與互聯網絡發展起來的一項新興計算方式，能夠較好的解決計算問題。由于在早期發展階段，云計算就是簡單的分布式計算，負責解決任務分發、合并計算結果，因此也可以被成為網格計算，在實際應用中可以在幾秒的時間內，完成上萬次計算，具有強大的網絡服務功能[1]。就目前云計算的實際發展情況來看，主要具有以下特點：

（1）虛擬性，能夠突破時間與空間的限制，實現應用虛擬、資源虛擬，不會出現時間與空間方面的相關限制，只需要由虛擬平臺利用對應終端完成數據備份、遷移、擴展等一系列工作，簡化了工作難度;

（2）動態可擴展性，由于云計算本身就具有較好的運算能力，在原本計算機服務器的基礎上，增加云計算功能，整體計算速度會有大幅度提升;

（3）靈活性好，云計算中的虛擬化技術能夠使用較多軟硬件 ，如存儲網絡、操作系統等，這些都可以利用云系統進行管理，不難看出與計算本身具有較好的兼容性，能夠靈活適應不同軟硬件設施;

（4）可靠性高，在云計算使用的過程中，就是服務器出現故障，也不會影響到云計算的正常運行，這是由于單點服務器出現故障可以通過虛擬化技術將分布在不同物理服務器上面的應用進行恢復或利用動態擴展功能部署新的服務器進行計算;

（5）性價比高，資源存儲在虛擬資源池中會接受統一管理，且會持續優化，用戶將不需要再額外消費擴大助劑空間，減少費用的同時，還能提高主機的計算性能[2]。

二、虛擬機啟動分析

虛擬化技術是云計算中的底層核心技術，需要向云用戶提供安全性、隔離性保證。然而，隨著云計算規模的不斷擴大，以及黑客、病毒攻擊手段、方式的不斷強化，虛擬化技術也需要面對更大的挑戰，這也就要求虛擬機的功能性必須不斷加強，且具備較高的安全性。尤其是在數據使用與管理權力分離的云環境中，若是在虛擬機啟動之初，就受到惡意篡改、操控，或者是啟動過程的相關配置文件被篡改，就很有可能威脅到虛擬機自身的安全性，其自身也會呈現出不可控狀況，而在這一階段內使用這一虛擬機的計算機設備就會收到影響，存儲資源的用戶數據，也很有可能被竊取、惡意篡改、破壞等。

雖然，在云環境下虛擬機是提供計算服務的最小單元，但是其可信度、安全性卻對云計算技術應用、云安全體系構建等有著重要意義。因此，實現虛擬機可信啟動是十分必要的，一方面能夠全方位提升虛擬機自身的安全性，保證計算機終端安全以及用戶的隱私數據與資料，另一方面則是可以加快云環境構建，為用戶營造安全的云環境與氛圍，為云計算在今后的進一步普及與發展創造有力條件[3]。

三、虛擬機可信啟動設計實現

基于上述分析，不難發現在云計算日益普及的當下，虛擬機的安全啟動，對于云計算系統的高效運行有著較為直接的影響，需要根據虛擬機啟動的具體要求，考慮到云環境下帶來的新挑戰，優化原本設計，實現虛擬機安全啟動，為用戶創造更為良好的使用環境。

3.1可信管理模塊

為了更進一步實現虛擬機可信啟動，在設計過程中就需要重點考慮可信管理模塊方面的相關問題。結合云環境，可信管理模塊設計應該包括三個重要部分：

第一，支撐機制，是這一管理模塊中十分重要的構成部分，定位作用是介質，喲鯨魚連接檢測機制、度量機制以及vTPCM管理器交互，其作用可見一斑[4]。比如，當監控機制在接收、監控到云控制節點提出的啟動、創建虛擬機請求時，就會借助支撐機制與vTPCM管理器二者交互的方式，完成相關工作，既能夠達到啟動目的就能進行初始化設置。

第二，度量機制，一方面度量機制肩負著，主動監控模塊發送的虛擬機啟動過程相關的可執行實體信息格式化存儲，通過支撐機制來調用虛擬機唯一對應的虛擬可信根vTPCM進行可信度量，結果將會發送給判定機制，對啟動過程中相關部分、階段獲得的執行權進行判定，通過這種方式保證虛擬機可信啟動，另一方面則是體現在即時基準庫基準值更新這一方面，是在后臺策略的統一管控下完成基準值更新，使啟動過程更加具有靈活性的特征，符合云計算本質特點。

第三，判定機制，判定機制位于可信管理模塊中，主要用于接收度量機制發送的度量結果并調用可信基準庫中的基準值進行校驗，然后根據相應的可信判定策略來調用主動監控模塊的控制機制對虛擬機啟動過程做主動可信控制。

3.2 vTPCM管理模塊

根據虛擬機的實際運行狀況來分析，其本身有著創建、啟動、運行、掛起、銷毀、遷移、關閉多種不同狀態，vTPCM管理模塊的存在，就是要對虛擬機的狀態信息進行檢測，對vTPCM實例進行針對性處理，這是保證虛擬機可信啟動的關鍵性因素，同時還可以保證虛擬機與虛擬可信根實例在二者的生命周期內唯一綁定。一般情況下，vTPCM管理模塊會包括兩個不同機制：

第一，數據通道機制，有著構建通路的作用，可以為虛擬機TPCM驅動輸出的標準TPCM命令添加vTPCM命令頭和相應虛擬可信根上下文標識的命令封裝功能，方便機制運行;

第二，虛擬可信根調度機制，主要是應用在虛擬機啟動時，會結合主動監控所發送的啟動信息，而后進行相應的初始化設置，然后在虛擬機可信服務請求調用相應的場景進入，是虛擬機可信請求的重要支撐，也是實現可信、安全啟動的重要保障[5]。

3.3主動監控模塊

監控也是虛擬機可信啟動項設計中的一個重要環節，對于保證虛擬機可信啟動安全有著重要意義[6]。結合現下云環境特點，在設計的過程中注意，較好的解決兩方面問題：

（1）在云環境下，虛擬可信vTPCM與底層硬件TPCM本身就存在較大的差異性，無法及時獲得系統控制權，這也就要求監控機制設計，應具備較好的監測性能，通過檢測用戶層虛擬機命令，協調虛擬可信vTPCM管理器將所有虛擬可信根進行初始化設計，保證整個啟動過程可信;

（2）虛擬機啟動度量與控制方面的相關問題，必須要得到較好解決，對此可以在內核層位置設置控制機制，利用取虛擬機啟動相關階段信息及根據對虛擬機啟動過程的可信判定結果來保證虛擬機啟動過程的主動受控[7]。

3.4可信基準庫

可信基準庫的主要作用是，存放一些虛擬機啟動過程中涉及到的相關階段數據信息的各項基準值，通過可信管理模塊判定機制對虛擬機可信啟動的整個過程進行校驗。在實際應用中，通常可以將可信基準庫分為駐留基準庫、即時基準庫兩個部分，其中前者會存放啟動過程SeaBIOS和MBR相這兩項不變數據的基準值，后者存放的則是鏡像文件基準值，存儲內容有所不同。

若是在整個啟動運行階段，增加額外的驅動、應用程序等的數據，即時基準庫將會在虛擬機關閉以后，對其中包含的基準值進行更新，且在更新過程中，后臺安全策略會對其進行有效管控，防止一些沒有通過可信檢測的驅動、惡意代碼這些不良數據，進入基準庫，影響虛擬機運行。因此，也可以理解為，只有經過后臺策略庫有效管理并新任的驅動、應用程序數據，才能進入即時數據庫內，提升虛擬機可信啟動的安全性與靈活性。由于在云環境下，可信基準庫能夠為多臺不同的虛擬機提供可信基準值存儲這一強大功能，具有一定的復雜性，為了在最大程度上保證，內部存放的基準值將成為虛擬機內唯一的身份標志。

四、結束語：

綜上所述，目前人們已經進入了信息化時代，企業的各項生產活動對現代科技依賴程度也相對較高。尤其是在“云環境”基本構建的情況下，企業公司普遍開始利用云計算來完成有關工作，虛擬機作為影響云計算運行安全的重要因素，必須要實現可信啟動，為云計算安全運行提供保障。因此，在設計的過程中，應該從可信管理模塊、vTPCM管理模塊、主動監控模塊、可信基準庫幾個方面著手進行，實現虛擬機可信啟動，保證云計算安全穩定運行。

參? 考? 文? 獻

[1]黃強，孔志印，張德華，等.一種云計算適用的虛擬可信報告根構建機制[J].工程科學與技術，2017，49（2）：140-144.

[2]劉川意，王國峰，林杰， 等.可信的云計算運行環境構建和審計[J].計算機學報，2016，39（2）：339-350.

[3]張磊，陳興蜀，劉亮，等.基于虛擬機的內核完整性保護技術[J].電子科技大學學報，2015，（1）：117-122.

[4] 楊峰.面向云計算模式動態可信平臺模塊研究[J].電腦知識與技術，2015，11（25）：172-175+185.

[5] 王曉，趙軍，張建標.基于可信軟件基的虛擬機動態監控機制研究[J].信息網絡安全，2020，20（02）：7-13.

[6]李攀攀，張宏莉，鄧會敏，等.一種面向云平臺的虛擬機內存SLA審計機制[J].電信科學，2013，29（6）：72-81.

[7]茹斌.云計算中動態可信平臺模塊的實現[J].通信技術，2020，53（01）：191-200..