云计算虚拟化平台安全分析(2)

虚拟化可信计算vTPM

目前TPM的发展还不支持硬件虚拟化，当前的解决方案都是基于软件实现。

目前，新的TPM规范即TPM.Next(微软称为TPM 2.0)尚在研究制定中，其中会加入对虚拟化的支持，以下是TPM.next正在考虑的问题：

1）应增强TPM支持虚拟化的能力：

2）改变原有密钥结构树，考虑为虚拟机建立一个伪存储根密钥PSRK；

3）与原有方案一样，将密钥绑定至伪SRK；伪SRK能够在VMM控制下迁移至目标平台；

4）位于硬件芯片中的密钥也应在可信第三方控制下，迁移至目标平台；

所以目前vTPM的实现方式还是软件模拟实现方式：

云计算虚拟化安全

vTPM模型是在管理级VM中采用tpm emulator为每个VM建一个vtpm instance，由vtpm实例完成各个VM的可信计算操作，而vtpm实例是通过密码绑定到物理TPM，主要是物理TPM为vtpm颁发身份证书的方式，确定vtpm的真实性。VTPM模型的优势在于vtpm之间完全隔离，而且执行的TPM操作都是通过主CPU完成，效率非常高。但是不足之处也比较明显，物理TPM到vtpm的信任关系建立也很复杂，vtpm的数据、状态需要额外安全机制保护，否则vtpm的secret将会被泄露。

方案效果

TOPVSP通过软件化得方式安装在hypervisor层上，有效的解决了虚拟机之间的安全隔离问题和hypervisor的本身安全问题。同时也解决了虚拟机热迁移后，安全策略跟随迁移的问题。该方案当前已经在众多行业案例中得到实践应用，通过整合天融信其他安全产品，为客户提供了一个全面完整的云安全解决方案。