34、云计算安全与发展趋势深度解析

云计算安全与发展趋势深度解析

1. 基于硬件的安全实现

在云计算环境中，信任计算是指用户信任远程计算机的硬件或软件制造商，并愿意将敏感数据放在该计算机上的安全容器中。以硬件作为信任根可以增加客户的信心，因为他们的虚拟机运行在已知且经过验证的远程服务器上。

1.1 Intel SGX技术

Intel的软件保护扩展（SGX）是一个典型的例子。SGX在最新的CPU中内置了一组与安全相关的指令，允许用户级以及特权操作系统或虚拟机监控器（VMM）代码定义称为“飞地（enclaves）”的私有内存区域。这些飞地用于保护代码和数据，飞地外部的进程，甚至是具有更高特权级别的进程，都无法读取或保存这些数据。飞地仅在CPU内部运行时解密，且仅针对飞地内部运行的代码和数据。

在亚马逊的EC2云服务中，服务器平台可以在四个不同的特权级别上执行软件，基于类似侦察营的环形结构，最内层的Ring 0最为安全。飞地的代码执行始终在受保护的Ring 3模式下进行，并使用操作系统内核或VMM设置的地址转换。为了保护私有数据，CPU在处理中断时，必须执行异步飞地退出，从飞地上下文切换到常规的Ring 3，处理完中断等事件后，再将状态切换回飞地，恢复寄存器值和标志等。

认证或证明是安全计算的第一步，它向远程用户证明他们正在与特定的可信平台进行通信，降低中间人攻击的概率。证明的证据是由平台的秘密和唯一证明密钥生成的签名。执行流程只能通过特殊的SGX指令进入飞地，类似于从用户模式切换到内核模式的机制。SGX适用于实现安全的远程计算、安全的网页浏览、数字版权管理（DRM）等，还可以用于隐藏安全密钥或专有算法。

目前，微软的Azure云使用Intel的SGX功能提