共查询到20条相似文献,搜索用时 15 毫秒
1.
针对目前在云计算环境中用户虚拟计算环境不可信的问题,利用可信平台模块虚拟化技术,在云服务器端为用户构造一个虚拟可信平台模块,然后以虚拟可信平台模块为基石,为用户在云服务器端构造了一个虚拟的可信计算环境,从而使现有的云计算用户中虚拟计算环境的可信情况获得了有效保障。通过与现有的可信平台模块虚拟化方案作对比发现,所提方案不仅周全地考虑了在云计算中虚拟机效率损耗的相关问题,而且相较显著提高了它的安全性和执行效率,更加适合被应用于用户虚拟计算环境。 相似文献
2.
3.
4.
当前,虚拟机技术和可信计算技术是两大热门技术,可信计算技术是实现信息系统安全的重要手段。是否可以在虚拟机的环境下,通过结合虚拟机和可信计算的技术优势,来实现终端系统与网络的可信,提高整个信息系统的安全?研究了如何设计一个基于虚拟机的可信计算平台安全架构,并进一步研究了虚拟化TPM的问题。同时,分析并总结了TCG定义的可信链技术。在此基础上,提出了虚拟机环境下可信链的实现方法,加强终端系统与网络的安全性。 相似文献
5.
石元兵 《信息安全与通信保密》2010,(12):92-94
探讨了基于可信计算的可信应用目前缺乏的主要原因,深入剖析了基于虚拟机的可信平台和基于可信计算的可信Web服务体系结构、工作机制和应用流程,以及简要介绍了可信计算在AdHoc、传感器网络、网格计算、数字版权管理和RFID中的可信应用。通过对可信计算应用的研究,为推动可信计算技术的广泛应用具有重要的意义,最后对可信计算技术的应用进行了展望。 相似文献
6.
越来越多的MapReduce计算由运行在云中虚拟机组成的虚拟集群完成,为增强虚拟MapReduce集群计算中任务的数据本地性,充分利用云计算的资源可动态配置的优势,提出了一种基于队列的动态资源调度算法,并模拟了云计算平台进行测试,实验结果表明动态资源调度算法提高了虚拟MapReduce集群的计算性能. 相似文献
7.
8.
针对现有可信虚拟域构建方式无法满足云计算灵活配置等特性的问题,结合云计算企业内部敏感数据的防泄漏需求,提出了基于VPE的可信虚拟域构建方法TVD-VPE。TVD-VPE利用分离式设备驱动模型构建虚拟以太网VPE,通过后端驱动截获数据分组,并进行边界安全策略检查,最后对满足策略的数据帧进行加密。同时,还设计了可信虚拟域加入/退出协议确保用户虚拟机安全加入/退出,为边界安全策略的部署设计了面向可信虚拟域的管理协议,同时为高特权用户的跨域访问设计了跨域访问协议。最后,实现了原型系统并进行了功能测试及性能测试,测试结果证明本系统可以有效地防止非法访问,同时系统对Xen的网络性能的影响几乎可以忽略。 相似文献
9.
在CloudStack平台与OpenStack平台共存的环境中,为了使CloudStack平台中已创建的KVM虚拟机在迁移到OpenStack平台后可以被OpenStack平台的控制节点正确识别并接管,提出了一种将CloudStack平台中已经存在的虚拟机动态迁移到OpenStack平台的方法。通过将传统基于本地存储的KVM虚拟机迁移方法与CloudStack以及OpenStack云计算平台自身特点相结合,重新对虚拟机迁移相关文件进行组合,实现了虚拟机跨平台的动态迁移。实验结果表明,本方法不但可以完成将KVM虚拟机成功从CloudStack平台迁移到OpenStack平台的任务,而且在时间上与传统方法相比并未产生其他时间成本。 相似文献
10.
云计算虚拟化技术研究 总被引:2,自引:0,他引:2
谈圳 《信息技术与信息化》2012,(1):54-57
本文对云计算虚拟化技术的概念及其发展现状进行了阐述,并对虚拟化技术在云计算中的应用进行了具体分析。虚拟化技术包括虚拟整合、虚拟拆分和虚拟迁移。云计算使用虚拟整合技术将云平台中异构的物理资源整合成一个资源池,方便对资源的管理和分配;虚拟拆分将每台服务器拆分为多个虚拟机,通过虚拟桌面技术,每个用户能独占一个虚拟机,运行自己的应用,互不影响;虚拟迁移技术能够帮助云平台进行负载均衡和节约运行成本。最后对几种虚拟软件的性能进行了测试对比,分析了虚拟化带来的资源损耗问题。 相似文献
11.
文中主要以目前云计算环境下数据安全现状为切入点,通过基于虚拟化架构的可信云计算平台、数据备份策略及基于矩阵乱序的数据部分加密方案措施探讨安全保护技术,研究结果显示用户数据安全相当于以往提升至70%,安全系数的增长说明本文研究的数据安全保护技术方案完全可行.尤其虚拟化架构的可信云计算平台在建立用户与虚拟机关联后,仅使用数字信封便能封存虚拟机,用户访问或使用资源时通过PKI中间件使用用户的私钥解密虚拟机中的数字信封,最大程度保证数据完整性和安全性. 相似文献
12.
13.
为充分利用异构网络资源建设云计算基础平台,满足云计算平台的资源需求,文中设计了一种基于隧道技术、前缀管理、地址池管理协作及移动IP的IPv4/IPv6虚拟机迁移过渡框架.框架将传统IPv4/IPv6过渡技术与移动IP技术应用于云计算平台的虚拟机迁移,利用过渡控制引擎作为核心与开发的IPv4/IPv6插件交互完成虚拟机迁移.经实验验证框架建立的网络结构可向客户端跨IPv4/IPv6网络提供云计算服务适用于IPv4虚拟机与IPv6虚拟机之间的无缝迁移.该框架可应用于IPv4/IPv6过渡期间云计算基础平台建设. 相似文献
14.
15.
针对基于Xen的vCPU调度机制对虚拟机网络性能的影响进行了深入研究和分析。提出一种高效、准确、轻量级的网络排队敏感类型虚拟机(NSVM)识别方法,可根据当前虚拟机I/O传输特征将容易受到影响的虚拟机进行准确识别和区分。进而设计一种新型虚拟计算资源调度和分配机制Diff-Scheduler,将不同类型虚拟机的vCPU实施分池隔离调度,同时提高NSVM类型虚拟机vCPU的调度频率。原型系统实验结果表明,相比Xen默认的调度机制,Diff-Scheduler能够大幅提高虚拟机网络性能,同时保证计算资源分配的公平性。 相似文献
16.
17.
为了充分利用IPv6网络资源建设云计算基础平台,设计了一种基于改进FHMIPv6的MDA-FHMIPv6协议IPv6虚拟机在线迁移系统.利用设计的云计算控制引擎为核心转换连接IPv6网络完成虚拟机在线迁移,并向客户端提供云计算服务.该云计算控制引擎联合特权虚拟机实现了基于FHMIPv6的MAP动态自适应功能.经实验验证该系统可应用于IPv6网络云计算基础平台建设,并提高云计算环境中的虚拟机迁移效率. 相似文献
18.
计算平台状态可信证明是可信计算研究的热点问题.基于系统策略的计算平台状态可信证明模型(Policy Based Trustworthiness Attestation Model,PBTAM)可以解决目前计算平台可信证明方法中存在的平台隐私保护等重要问题.PBTAM认为计算平台的状态是否可信与其系统可信传递策略紧密相关,如果证明平台的系统可信传递策略符合质询方的期望,那么该证明平台对于质询方是可信的.PBTAM在可信计算平台技术规范基础上,通过对证明平台的系统可信传递策略进行度量和验证,实现计算平台的可信证明.本文在对实际生产系统应用安装状态采样、统计和分析的基础之上,对PBTAM的性能进行了总结,证明了该模型的实际可行性和有效性. 相似文献
19.
云计算平台生存性研究 总被引:3,自引:0,他引:3
本文主要研究云计算平台的生存性问题,设计并提出一种云计算平台生存性机制,利用虚拟化技术把硬件环境与运行系统进行强隔离后,通过把虚拟机迁移到稳定可靠的硬件设备上来保证虚拟机承载的服务的可用性,以提升云计算平台在大规模系统故障发生的情况下的存活能力。具体工作包括设计基于基础设施运行状况的实时监控、基于虚拟机的调度优化、云服务的自动迁移调度和服务自动恢复、以及在异常出现情况下的预警和告警的机制。本文的主要贡献包括确立了云计算平台的生存性需求,提出了基于虚拟资源迁移的生存性机制以及实现并整合生存性机制到现有的Vebula私有云基础设施平台。 相似文献