Xen環(huán)境下虛擬磁盤加密及其訪問(wèn)控制.pdf

1、隨著現(xiàn)代計(jì)算機(jī)各方面硬件的不斷提升，虛擬化技術(shù)得到了迅速的發(fā)展，Xen以其性能穩(wěn)定、占用資源少、開(kāi)源等特點(diǎn)也變得越來(lái)越流行。特別是近幾年來(lái)硬件輔助虛擬化技術(shù)得到了Intel和AMD公司的支持，讓Xen上也能運(yùn)行全虛擬化的虛擬機(jī)了，使Xen虛擬化技術(shù)的發(fā)展翻開(kāi)了新的一頁(yè)。
　　不僅普通的個(gè)人、企業(yè)，而且銀行、政府等機(jī)構(gòu)也在越來(lái)越多的使用虛擬化技術(shù)，涉密單位也在與時(shí)俱進(jìn)享受虛擬化技術(shù)帶來(lái)的種種好處，但同時(shí)對(duì)虛擬化技術(shù)也帶來(lái)了許多新的挑

2、戰(zhàn)，在涉密環(huán)境下，虛擬化安全問(wèn)題是其中最重要的挑戰(zhàn)。我們不僅需要符合其安全規(guī)定，還應(yīng)盡量不影響用戶的使用習(xí)慣。
　　針對(duì)Xen虛擬化技術(shù)、blktap2驅(qū)動(dòng)、透明加解密技術(shù)、訪問(wèn)控制模型進(jìn)行了深入研究，重點(diǎn)分析了Xen的基本機(jī)制、blktap2驅(qū)動(dòng)的工作流程、透明加解密技術(shù)的實(shí)現(xiàn)思路以及經(jīng)典的訪問(wèn)控制模型，針對(duì)高安全級(jí)別下虛擬化平臺(tái)對(duì)用戶數(shù)據(jù)保護(hù)不足的問(wèn)題以及私有數(shù)據(jù)和共享數(shù)據(jù)的特點(diǎn)，提出并實(shí)現(xiàn)了相應(yīng)的保護(hù)方案：第一，對(duì)用戶的私有

3、數(shù)據(jù)進(jìn)行透明加解密，即加解密操作是在I/O過(guò)程中自動(dòng)完成的，用戶在使用上是與往常一樣的，同時(shí)預(yù)留加解密接口，在后期開(kāi)發(fā)中可以改變加解密方式以適應(yīng)新的需求；第二，對(duì)用戶的共享數(shù)據(jù)進(jìn)行訪問(wèn)控制，使用戶在權(quán)限范圍內(nèi)對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)，并加入多服務(wù)器認(rèn)證模塊，使系統(tǒng)變得更加安全與可靠。
　　根據(jù)需要在Xen虛擬化平臺(tái)上實(shí)現(xiàn)了上述安全方案的原型系統(tǒng)，對(duì)其功能和性能進(jìn)行了測(cè)試。測(cè)試結(jié)果表明該系統(tǒng)對(duì)用戶相應(yīng)數(shù)據(jù)的保護(hù)是十分有效的，能夠滿足高安全級(jí)別