CAJ | 학술논문

云计算通过使用虚拟化技术,将大规模数据中心的设备分成独立的小型资源按需租用给用户.这种多租户环境建立的前提是虚拟化平台是安全可靠的,以确保位于同一台物理主机上的不同用户之间的独立性不被破坏.然而现有虚拟机控制器都拥有一个规模较大的可信计算基,使得其管理的虚拟机存在较大安全风险.文中提出一种方法,将传统的控制虚拟机分解为各个组件组成,每个组件执行单一的功能.这样可以带来一些好处:客户共享的服务组件是可配置和可审计的;限制每个组件以所需的最小权限接入Hypervisor,这使得风险明确化;通过配置组件的微重置的频率,可减小单个组件的时间攻击面.
운계산통과사용허의화기술,장대규모수거중심적설비분성독립적소형자원안수조용급용호.저충다조호배경건립적전제시허의화평태시안전가고적,이학보위우동일태물리주궤상적불동용호지간적독립성불피파배.연이현유허의궤공제기도옹유일개규모교대적가신계산기,사득기관리적허의궤존재교대안전풍험.문중제출일충방법,장전통적공제허의궤분해위각개조건조성,매개조건집행단일적공능.저양가이대래일사호처:객호공향적복무조건시가배치화가심계적;한제매개조건이소수적최소권한접입Hypervisor,저사득풍험명학화;통과배치조건적미중치적빈솔,가감소단개조건적시간공격면.