云计算中的虚拟化技术与虚拟化安全.doc

第 2 页
云计算中虚拟化技术与虚拟化平安
　　摘 要：云计算是将CPU、存储、I/O设备、网络、内存等资源通过虚拟化技术抽象成为一个动态资源池，为用户提供按需分配效劳计算模式。虚拟化技术是云计算核心技术之一，虚拟化平安是云计算平安2〕虚拟机之间攻击，攻击者可能会通过一台虚拟机来获取另一台虚拟机访问权限，从而监控另一台虚拟机网络流量等参数，或者对其配置文件进展修改，访问其敏感数据，使其强制离线等。
　　〔3〕Dos攻击，由于所有用户虚拟资源都来自于效劳器硬件资源，因此Dos〔Denial Of Service〕攻击可以被参加到虚拟环境中，从而造成可以使用资源紧缺，造成虚拟环境无法响应用户正常资源请求[6]。
　　〔4〕虚拟机移植攻击，由于用户虚拟机是被动态创立出来为用户提供特定效劳，当效劳完毕或用户申请离线后，该虚拟机将被销毁，其对应真实物理资源将被分配给之后请求资源用户。由于先前用户操作会在此物理资源上留下痕迹，攻击者有可能通过获取此痕迹来获取用户操作特性或用户数据占用空间大小等参数，从而进一步分析获取用户敏感数据[7]。
　　目前对于云计算虚拟化平安防护措施主要从以下几个方面来实施： 　　〔1〕访问控制：通过制定严格访问控制策略，以保证用户不能访问超出自己权限文件，从而实现对敏感数据保护[8]。
　　〔2〕构造可信链：通过在云效劳器中添加硬件可信模块手段，构造可信链，从而保证虚拟效劳器认证平安性[9]。
　　〔3〕数据加密：寻求更加高效平安数据加密算法，对用户存储于云端数据进展加密，保证只有秘钥持有者才可以访问加密数据。从而保障用户数据隐私性与平安性。
第 5 页
　　3 同态加密算法
　　由于云平台中存储着海量用户数据，并且对数据操作及其频繁，传统加密算法需要对数据进展解密之后才能进展相应操作，产生了平安风险同时，降低了云计算操作效率。同态加密算法可以实现对密文直接进展操作，操作结果与对密文先解密再进展操作最后将结果进展加密最终输出一致。因此，同态加密算法非常适合作为对云存储中用户数据加密算法，既保证了用户数据始终处于加密状态，增强了数据平安性，同时由于省去了加密解密操作，提高了算法执行效率。
　　同态加密算法最初是由Rivest等人在文章“On data banks and privacy homomorphic〞中提出。最初对同态加密算法研究，只停留在仅仅可以满足对特定运算满足同态性，直到2021年，Gentry提出了第一个全同态加密算法。全同态加密算法可以实现对密文进展任意有效操作，而操作结果与对密文先进展解密再进展一样操作，最后对结果进展加密输出一致，目前对于全同态加密算法研究主要集中在整数范围内全同态加密算法实现，现今比拟主流同态加密算法包括，Rivest算法，Domingo算法，DGHV算法与CAFED算法[10]。由于同态加密算法高效性与平安性，使得其很适合于作为云存储中数据加密算法。将用户数据通过全同态加密算法进展加密后存储于云端，用户掌握唯一秘钥。云效劳提供方可以对用户数据进展如备份，检索等必要操作，但不能对数据进展解密，既保障了用户数据平安性与隐私性，也提高了云端对数据处理效率。
　　4 结 语
第 6 页
　　本文主要介绍了目前云计算虚拟化关键技术与虚拟化平安关键因素