超级会员免费看
CUDACS:利用CUDA实现云安全的创新方案
1. 相关工作概述
云安全近年来成为众多研究的重点。此前有完整的云安全风险评估报告,也有研究展示了实现虚拟机共驻并从目标机器提取信息的可能性。像ACPS识别了云保护系统的主要需求,并提出通过虚拟化保护云节点和服务的框架,其要求与本文工作有相似之处,都强调云安全监控解决方案应对客户尽可能透明。
然而,现有的虚拟化感知监控系统存在局限。例如SecVisor利用虚拟机管理器实现外部监控,但仅支持每个主机一个客户机,且会导致客户虚拟机性能严重下降,还可能被时序分析检测到。同时,目前的解决方案要么未利用协处理器硬件进行安全检查,要么需要额外的专有硬件,这既昂贵又易被检测。不过,如今大多数服务器和桌面x86硬件中都有支持CUDA的GPU,它除了图形处理外,还能执行许多通用任务。
此外,近期有方案允许客户虚拟机访问GPU资源以实现图形加速,如vCUDA让高性能计算应用能在虚拟机中运行。而且,CUDA已用于安全领域,一方面可辅助暴力破解密钥,另一方面可用于实现高效的模式匹配算法以进行入侵检测。
2. 背景知识
2.1 云服务层次
云服务分为不同层次:
- dSaaS(数据存储即服务):通过网络提供存储能力。
- IaaS(基础设施即服务):提供无软件栈的虚拟硬件。
- PaaS(平台即服务):提供虚拟化服务器、操作系统和应用等资源。
- SaaS(软件即服务):通过互联网提供软件服务访问。
本文重点关注IaaS层,因为在此层能为其他层提供有效的威胁防护。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
