對虛擬化安全可信機制的一點看法

2021-04-17 11:46:44 字數 1150 閱讀 6096

最近在看**,中文的勉強能看得明白,知道在幹什麼,外文的讀了幾篇,不知所云。很愁,覺得事情並不是我想象的那麼簡單。  

虛擬化技術是技術實踐先於理論的,在安全可信機制方面,一是保證虛擬機器監視器和客戶作業系統的安全執行,即使用安全,尤其是以windows作為domain0,好像問題會有很多,這和widows本身漏洞太多有關係,傳統的單作業系統都不能保證百分之百的安全,何況是以軟體形式實現的硬體拷貝呢?;二是要保證客戶作業系統間的安全隔離,這部分有比較成熟的技術,否則虛擬化技術也不會這麼受人們的關注,把整個作業系統當作硬體處理的粒度避免了以往硬體在處理程序通訊時可能導致的狀態間的干擾;三是遷移的安全,這也是虛擬化技術被尊為未來十大資訊科技的重要原因之一,對於現在越來越複雜的環境配置來講,遷移無疑是簡化這一複雜性的靈丹妙藥;四是對於遠端訪問的安全保障,在這一點上,我的想法是,如果在vmm上開發一套元件,對於不同的終端使用者的請求,首先,vmm通過元件提供的安全驗證機制對請求進行安全的驗證,其次vmm通過這一元件提供的任務分配機制實現任務的合理快速的分配(這只是我個人的看法,還沒有看相關的**,不知道合不合理),在保證安全可信的基礎上,實現遠端訪問的高效回應。    

虛擬技術在高校和大企業中備受矚目,在安全機制方面,ibm研究中心的幾位科學家提出的vtpm應該說是較為成功和可行的安全體系結構。他們把可信計算的思想引入到虛擬系統當中,通過信任鏈的傳遞逐層地把可信部署到客戶作業系統之上,實現了客戶作業系統本身以及遷移的安全。還有就是史丹福大學的terra(尚未細看),這是比vtpm還早的乙個體系。   

很多想法好像都被別人想到了,所以有的時候會很鬱悶,覺得什麼時候自己的想法才能是獨到和新穎並且有意義的呢?對文章何時能發表就會很茫然,導師告訴我的方法是多看**,至少到20多篇的時候,就應該能有個好的東西出來。我一直覺得我的英語閱讀能力還是比較強的,可是面對專業**中無數的晦澀單詞和一長段的句子,我是欲哭無淚啊。。

對需求的一點看法

需求是什麼,如何來做好需求,在cmmi 模型裡都給予了說明。模型將需求分為兩個部分,乙個是二級的需求管理,另乙個是 的需求開發 之後又看了rup 對需求的描述,它沒有明確對需求管理與開發進行劃分,它的工作流包括了以下幾個部分 問題分析,理解涉眾需要,定義系統,管理專案規模,改進系統定義,管理需求變更...

對教育的一點看法

百年大計,教育為本。這句話是誰說的,我就不說了,但是,什麼樣的教育是好的教育,什麼樣的人才是真正祖國需要的人才,什麼樣的教育模式才是真正好的教育模式,我作為乙個讀書讀了十多年的人,已經有了自己的看法,我想能看到我這篇博文的,都曾經有過乙個身份,那就是 學生 不論學歷是碩士 博士,還是本科專科,還是小...

對架構的一點看法

隨便想到點什麼就隨便寫寫,但是在實踐過程中,以下幾點真的很重要 關於架構 1.所有脫離業務的架構設計都是耍流氓 2.架構設計就是解決問題 權衡利弊的過程 3.權衡是架構逃避不掉的問題。可擴充套件性 業務方需求 效能 現狀 改變代價等的權衡 4.架構一定要有全域性觀 關於能力 1.相比於用過某個軟體某...