Xen環(huán)境下虛擬磁盤加密及其訪問控制.pdf

1、隨著現(xiàn)代計算機各方面硬件的不斷提升，虛擬化技術得到了迅速的發(fā)展，Xen以其性能穩(wěn)定、占用資源少、開源等特點也變得越來越流行。特別是近幾年來硬件輔助虛擬化技術得到了Intel和AMD公司的支持，讓Xen上也能運行全虛擬化的虛擬機了，使Xen虛擬化技術的發(fā)展翻開了新的一頁。
　　不僅普通的個人、企業(yè)，而且銀行、政府等機構也在越來越多的使用虛擬化技術，涉密單位也在與時俱進享受虛擬化技術帶來的種種好處，但同時對虛擬化技術也帶來了許多新的挑

2、戰(zhàn)，在涉密環(huán)境下，虛擬化安全問題是其中最重要的挑戰(zhàn)。我們不僅需要符合其安全規(guī)定，還應盡量不影響用戶的使用習慣。
　　針對Xen虛擬化技術、blktap2驅動、透明加解密技術、訪問控制模型進行了深入研究，重點分析了Xen的基本機制、blktap2驅動的工作流程、透明加解密技術的實現(xiàn)思路以及經(jīng)典的訪問控制模型，針對高安全級別下虛擬化平臺對用戶數(shù)據(jù)保護不足的問題以及私有數(shù)據(jù)和共享數(shù)據(jù)的特點，提出并實現(xiàn)了相應的保護方案：第一，對用戶的私有

3、數(shù)據(jù)進行透明加解密，即加解密操作是在I/O過程中自動完成的，用戶在使用上是與往常一樣的，同時預留加解密接口，在后期開發(fā)中可以改變加解密方式以適應新的需求；第二，對用戶的共享數(shù)據(jù)進行訪問控制，使用戶在權限范圍內(nèi)對數(shù)據(jù)進行訪問，并加入多服務器認證模塊，使系統(tǒng)變得更加安全與可靠。
　　根據(jù)需要在Xen虛擬化平臺上實現(xiàn)了上述安全方案的原型系統(tǒng)，對其功能和性能進行了測試。測試結果表明該系統(tǒng)對用戶相應數(shù)據(jù)的保護是十分有效的，能夠滿足高安全級別