سال انتشار: ۱۳۹۱

محل انتشار: اولین کارگاه ملی رایانش ابری

تعداد صفحات: ۷

نویسنده(ها):

زینب آل بویه – دانشگاه آزاد اسلامی واحد علوم و تحقیقات تهران – دانشکده فنی و مهندس
محمد کاظم اکبری – دانشگاه صنعتی امیرکبیر- دانشکده مهندسی کامپیوتر و فناوری اطلاعات
مرتضی سرگلزایی جوان – دانشگاه صنعتی امیرکبیر- دانشکده مهندسی کامپیوتر و فناوری اطلاعات

چکیده:

امنیت ماشین های مجازی که در لایه زیرساخت محاسبات ابری قرار دارند اهمیت بسیار زیادی دارد. تا کنون راهکارهای نرم افزاری زیادی برای توسعه امنیت در ماشین های مجازی ارائه شده است. اما استفاده از نرم افزار به تنهایی برای حل مشکلات امنیتی کافی نیست. در این مقاله ساختاری برای اجرای کاملا ایزوله کدهای حساس به امنیت با استفاده از سخت افزارهای محاسبات مطمئن، در محیطهای مجازی ارائه شده است. همچنین این ساختار امکان تصدیق کد اجرا شده را به همراه ورودیها و خروجیها، برای سیستم راه دور فراهم میکند. ما این ویژگیهای امنیتی را حتی در شرایطی که بایوس، سیستمعامل و حتی فوق ناظر آلوده باشند، فراهم میکنیم. برای رسیدن به این اهداف، از پشتیبانیهای سختافزاری که توسط پردازندههای جدید Intel و AMD همچنین چیپ امنیتی TPM ارائه شده است استفاده خواهیم کرد. استفاده از این فناوریها در نهایت یک ریشه اعتماد پویا بوجود آورده و موجب کاهش TCB برای کدهای حساس به امنیت میشود.