Key points are not available for this paper at this time.
Cloud-Computing, als das am weitesten verbreitete und prominenteste Gebiet verteilter Systeme, hat den Nutzern zahlreiche Vorteile gebracht, darunter hohe Ressourcen共享效率, starke Verfügbarkeit und hervorragende Skalierbarkeit. Die Komplexität der Cloud-Computing-Umgebungen bringt jedoch auch verschiedene Risiken und Herausforderungen mit sich. In der aktuellen Landschaft mit zahlreichen Cloud-Anbietern und unterschiedlichen Hardwarekonfigurationen in Cloud-Umgebungen wird es zu einem entscheidenden Problem, Herausforderungen wie den Aufbau von Vertrauenskategorien, die Erzielung einer allgemeinen virtuellen Remote-Attestierung und die Gewährleistung einer sicheren Migration virtueller Maschinen anzugehen, die traditionelle Architekturen für Remote-Attestierung nicht angemessen bewältigen können. Angesichts dieser Probleme in einer heterogenen Multi-Cloud-Umgebung präsentieren wir eine gezielte Lösung - eine sichere migrationsfähige generische virtuelle Remote-Attestierungsarchitektur basierend auf verbessertem TEE. Wir führen ein hardwarebasiertes Vertrauensmodul ein, um eine virtuelle Vertrauensbasis (VRoT) zu etablieren und zu binden, und damit die Herausforderung des Aufbaus von Vertrauenskategorien zu adressieren. Gleichzeitig nutzt unsere Architektur die VRoT innerhalb des TEE, um eine allgemeine Lösung für die virtuelle Remote-Attestierung über heterogene Hardwarekonfigurationen zu realisieren. Darüber hinaus entwerfen wir einen Controller, der im vertrauenswürdigen Bereich eingesetzt wird, um die Migrationsbedingungen zu überprüfen, den Schlüsselaustausch zu erleichtern und den Migrationsprozess zu verwalten, um die Sicherheit und Integrität der Migration virtueller Maschinen zu gewährleisten. Schließlich führen wir rigorose Experimente durch, um den Overhead und die Leistung unseres vorgeschlagenen Remote-Attestierungsschemas und des sicheren Migrationsprozesses virtueller Maschinen zu messen. Die Ergebnisse zeigen eindeutig, dass unsere Architektur eine bessere Allgemeingültigkeit und Sicherheit bei der Migration mit nur geringfügigem Overhead im Vergleich zu anderen traditionellen Lösungen zur Remote-Attestierung bietet.
Yuan et al. (Mi,) haben diese Frage untersucht.