云计算是一种提供资源的新方式、一种新的服务交付模式,通过使用虚拟化技术、并行计算等方式,将计算设备虚拟化、透明化,为用户提供一个可伸缩的、高可靠的、统一接口的云计算系统平台。用户可以通过云服务商提供的操作界面,按照数量来购买服务,比如云主机、云空间、云开发、云测试和综合类产品等。
使用云计算服务,“云”会替我们做存储和计算的工作。人们只要一台能上网的手机或电脑,可以在任何地点用手机或电脑快速地找到我们需要的资料并进行处理,数据存储在云计算平台上,也不用担心资料丢失。
云计算平台大量使用虚拟化技术,虽然提高了资源利用效率,节省了云服务商的运营成本,便于运营商根据需要自行调整网络拓扑和备份虚拟服务等,但也带来了云服务用户对其数据控制权减弱、个人信息保护等多个安全问题。缺乏可信的虚拟环境构建与可信性证明机制,已经成为困扰云计算服务发展的主要原因之一。
可信计算技术基于硬件安全芯片,通过建立从底层硬件到上层应用程序的信任链,并利用可信度量与远程证明机制为外部提供信任证明,为用户平台构建可信运行环境。利用可信计算技术构建可信虚拟平台,是解决云计算环境中安全问题的一个有效解决方案。
目前,国内外可信计算技术使用的硬件信任根基本上为采用TPM、TPCM和TCM三种,这三种硬件信任根都可通过构建虚拟信任根的方式应用在云计算中。在标准方面,ISO/IEC JTC1 SC27国际标准化组织已经制定并发布了可信平台模块相关国际标准,但还没有在研的虚拟信任根相关标准,TCG已经制定了VTPM系列团体标准,但是其标准是在TPM芯片基础上制定,并不完全适用于TPCM和TCM芯片。因此,产业界迫切希望,在国际层面建立适合于产业界通用可信芯片的虚拟信任根安全要求相关标准。
2018年4月16日,ISO/IEC 27070《信息技术 安全技术 虚拟信任根安全要求》国际标准研讨会在武汉召开,我国专家和卢森堡专家主持会议。据悉,该国际标准在2017年立项后形成了第一版WD,本次会议召开前,也征集到了来自美国、新加坡、中国、TCG等多个国家和组织的修改建议。会上,国内专家与来自美国、卢森堡、法国、德国、日本等国网络安全专家共同对修改建议进行了处理,并决议推进形成第二版WD。
该标准提出了云计算环境下虚拟信任根的技术架构体系,提出了在物理信任根基础上,在虚拟化环境中使用虚拟信任根,保障数据和服务安全可信的要求。不但能指导企业与研究机构增强云服务基础设施的安全性,大幅度提升用户信心,也可以规范企业安全增强开发的技术架构、协议、接口,促进不同企业间的互联互通以及行业的规范化发展。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 我国“虚拟信任根安全要求”立项为国际标准,推动“云”环境安全