超级会员免费看
本文分析了虚拟机管理程序、硬件辅助机密计算和裸金属服务器在云环境中的安全特性。重点讨论了虚拟机管理程序的攻击向量和侧通道漏洞,提出硬件完整性检查、内存加密和远程证明作为增强安全性的解决方案。同时,指出现有技术存在的安全限制,如残留的侧通道漏洞和性能开销。文章强调在公有云中实现机密计算的重要性,以平衡安全与成本、易用性之间的关系。
我们使用以下6个分类标准对本文的研究选题进行分析:
1. 信任模型
-
基于虚拟机管理程序的虚拟机
- 传统的虚拟化方式,软件虚拟机管理程序管理和隔离虚拟机。
- 优点:成熟、灵活、易于管理、成本可能低于专用硬件方式。
- 缺点:可信计算基础 (TCB) 较大,包括虚拟机管理程序,更容易受到针对虚拟机管理程序本身的攻击。
-
硬件辅助机密计算
- 使用 Intel SGX、AMD SEV 或 ARM CCA 等技术来保护虚拟机,即使虚拟机管理程序被攻陷也是如此。
- 优点:TCB 更小、隔离保证更强、对恶意虚拟机管理程序行为的防护能力更强。
- 缺点:可能存在兼容性限制、一些性能开销、残留的侧通道攻击向量(并非完全防泄漏)。
-
裸金属云服务器
- 提供对物理硬件的直接访问,无需虚拟机管理程序来分配资源。
- 优点:最大程度的控制、侧通道风险基本消除(除非硬件级别存在漏洞)、在某些情况下可能提供性能优势。
- 缺点:成本最高、管理复杂度增加、与虚拟机相比缺乏快速配置的灵活性。
2. 安全重点(攻击向量)<
订阅专栏 解锁全文
扫一扫
170
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
