超级会员免费看
保障虚拟计算环境安全的两大机制与传感器网络事件扩散监测模型
网格服务中虚拟计算环境的信任维护
在网格服务的虚拟计算环境里,保障系统的安全性至关重要。其中,信任维护机制主要包括完整性测量工具和环境构建工具,它们分别在操作系统加载和额外软件安装过程中发挥关键作用。
根文件系统与信任集
根文件系统包含内核和环境构建工具,且环境构建工具被添加到自动启动列表中。同时,根文件系统还存有需要安装的额外软件列表,以及操作系统启动时将加载的所有可执行内容的签名信任集。由于在使用可信加载方法构建虚拟执行环境时,每个计算任务的根文件系统相同,因此可以制作模板,并通过测量以该模板为根文件系统的操作系统启动过程来获取信任集。
操作系统加载过程
- 第一阶段 :内核经过验证,所以在完整性测量工具启动之前,操作系统的加载过程是可信的。
- 第二阶段 :完整性测量工具负责保证加载过程的第二阶段。具体操作如下:
- 验证根文件系统中包含的签名信任集。若验证失败,说明信任集可能被篡改,加载过程失败并返回错误消息。
- 若验证成功,完整性测量工具会对操作系统第二阶段启动时加载的每个可执行文件进行测量,并将测量值与信任集中的对应项进行比较。若存在不匹配的值或找不到对应项,完整性测量工具会认为根文件系统被篡改,并取消当前虚拟环境的创建。
- 完整性测量工具持续执行上述操作,直到环境构建工具启动,此时环境构建工具接管创建过程。
订阅专栏 解锁全文
扫一扫
6万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
