CAJ | 학술논문

针对云计算的服务模式屏蔽了云租户的物理硬件视图,不可信的云服务提供商(cloud service provider,CSP)可能利用廉价的硬盘资源通过虚拟化技术,违背服务等级协议约定(service level agreement,SLA)按物理内存定价标准为云租户提供服务这一问题,为了审计CSP提供内存服务的SLA合约性,提出了由Xen层到物理硬件层的内存轻量级测量的SLA合约性审计方案.同时引入可信启动机制和HyperSentry用于保证审计系统的可信启动和完整性运行,提出了带云租户签名机制的Diffie-Hellman密钥交换协议支持策略安全和可信告警.实验结果表明,在虚拟机运行环境下该方法能高效地进行内存SLA合约性审计,同时具有较高的云租户自定义策略扩展性和较低的性能开销.
침대운계산적복무모식병폐료운조호적물리경건시도,불가신적운복무제공상(cloud service provider,CSP)가능이용렴개적경반자원통과허의화기술,위배복무등급협의약정(service level agreement,SLA)안물리내존정개표준위운조호제공복무저일문제,위료심계CSP제공내존복무적SLA합약성,제출료유Xen층도물리경건층적내존경량급측량적SLA합약성심계방안.동시인입가신계동궤제화HyperSentry용우보증심계계통적가신계동화완정성운행,제출료대운조호첨명궤제적Diffie-Hellman밀약교환협의지지책략안전화가신고경.실험결과표명,재허의궤운행배경하해방법능고효지진행내존SLA합약성심계,동시구유교고적운조호자정의책략확전성화교저적성능개소.