[发明专利]一种主动免疫可信云系统

说明书

本发明公开了一种主动免疫可信云系统，包括：云平台系统和租户业务系统，云平台系统包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台，通过TPCM和物理机可信基础软件保障底层云平台服务的安全运行，通过可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM；租户业务系统包括虚拟机可信基础软件，虚拟机可信基础软件用于在VTPCM支撑下对虚拟机可信计算环境进行主动防护。本发明通过TPCM和物理机可信基础软件保障物理计算环境可信，物理计算环境可信保障云平台服务和虚机运行环境可信，本发明为每个虚机建立虚拟VTPCM，为虚机可信提供支撑，虚拟机内部可信基础软件以VTPCM为支持，保障虚拟机计算环境可信。

技术领域

本发明涉及可信计算技术领域，具体涉及一种主动免疫可信云系统。

背景技术

云计算平台结构复杂，提供IaaS服务的云计算平台向租户提供虚拟机、存储、网络等计算服务，在虚拟机上租户将部署不同的服务进程，并提供给互联网用户等使用。云平台虚拟机面临的网络安全威胁主要分为两个方面。一是来自互联网的攻击，包括以用户的身份实施攻击，提权获得租户管理权限的攻击、通过恶意程序攻陷虚拟机得到超级用户权限等；二是来自云服务平台的攻击，包括云服务商对客户虚拟机的非授权使用、云服务退出时数据残留等。攻击者可以通过窃取用户身份、暴力破解登录密码或木马病毒的方式攻陷客户虚拟机；一旦获得虚拟机的控制权，攻击者就可以将该虚拟机作为跳板对IaaS平台进行更进一步的攻击，包括：旁路攻击同一台物理机上其它虚拟机，通过虚拟机逃逸攻击来攻击Hypervisor或宿主机，利用Hypervisor的高特权级来攻击同物理机上的其它虚拟机等。攻击者也可以通过身份攻击获得管理平台的访问权限，通过管理平台来攻击客户虚拟机。另外，攻击者还可以通过信道攻击来探测分析虚拟机及其所在的物理机对外通信行为，截获敏感数据；可以利用漏洞造成宿主机的崩溃，导致该宿主机上的所有虚拟机停止服务；甚至可以攻击云平台物理硬件，进行切断电源等物理攻击。

传统的信息安全解决方案在云环境中也面对着诸多困境，这是由云计算自身的技术特点、服务模式严重冲击传统安全方案在人员和技术上的信任基石导致。当前的云安全解决方案的困境主要有如下四点：1)虚拟化技术的大规模使用进一步扩大了相关高危漏洞被利用的危害，传统打补丁防漏洞模式无法建立起主动防御防线，造成可信的云计算应用运行环境缺失；2)云服务的外包化使得云用户的资源管理被交给缺乏相互信任关系的云服务商进行,而可信第三方监控体系严重缺失造成现有方案安全短板无法消除；3)云计算多租户架构使得用户资源可能被不可信的其它租户共享，传统方案提出的隔离机制缺乏信任根，无法深入保障用户不受恶意租户攻击；4)开放式的云环境接口为攻击者打开了入侵之门，传统的防火墙、入侵检测方案无法预料接入服务是否可信。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种主动免疫可信云系统，有效应对云环境中的安全风险。

为实现上述目的，本发明采用的技术方案如下：

一种主动免疫可信云系统，所述主动免疫可信云系统包括：云平台系统和租户业务系统，

所述云平台系统，包括可信平台控制模块TPCM、物理机可信基础软件以及可信计算虚拟化支撑平台，通过所述TPCM和所述物理机可信基础软件保障底层云平台服务的安全运行，通过所述可信计算虚拟化支撑平台为每个虚拟机提供虚拟可信平台控制模块VTPCM；

所述租户业务系统，包括虚拟机可信基础软件，所述虚拟机可信基础软件用于在所述VTPCM支撑下对虚拟机可信计算环境进行主动防护。

进一步，如上所述的主动免疫可信云系统，所述云平台系统还包括：

可信管理服务，用于对所述云平台系统进行统一可信管理和运维。

进一步，如上所述的主动免疫可信云系统，所述云平台系统包括：控制节点、网络节点、至少一个计算节点和至少一个存储节点，