[发明专利]不可信云基础设施中的安全虚拟机引导

说明书

技术领域

本公开中所提出的实施例一般地涉及用于为虚拟化服务器提供计算基础设施的技术，并且更特别地，涉及一种用于在不可信云基础设施(untrusted cloud infrastructure)中安全地启动虚拟机(VM)的方法和装置。

背景技术

服务器虚拟化技术允许多个虚拟机在单个物理计算系统上同时运行。目前，数据中心环境被用来创建这样的物理计算系统(通常被称为服务器)的大集群，其中，每个服务器都运行多个虚拟机(VM)。该方法已经导致了能够供应大量计算能力的数据中心。若干供应商目前允许用户供应虚拟机实例以在由数据中心的运营商所提供的虚拟化服务器上运行。在各种形式下，这个通用计算模型逐渐被称为“云计算”或“基础设施即服务”(IaaS)，因为用户在抽象硬件平台上简单地运行他们的虚拟机实例，而不必拥有或者管理该硬件平台。若非成百上千的虚拟机，该方法允许给定用户快速地扩增几十倍以响应对于计算资源的需求变化。

同时，云计算和IaaS供应商所面对的主要障碍是需要用户信任云供应商和管理在服务器上运行的多个VM的管理程序(hypervisor)(或虚拟机管理器，(VMM))的实施。目前，这个通过云供应商针对安全性定制的操作流程的检查和理解来完成。这导致信任感，但没有强大的机制来保证在相同的中央处理单元(CPU)套接字服务器中执行的VM之间的有效分离。

属于不同企业的VM被并置在相同的服务器中的事实能够导致侧面攻击和安全问题。例如，当属于不同企业的VM被在相同CPU的不同核中执行时，它们经由L3缓存共享对存储器的访问(或者绕过由管理程序所设置的存储器保护)。在技术人员的手中，这能够导致信息从一个VM泄漏到另一个VM。也就是说，来自一个企业的恶意VM能够设法获得对代表另一个企业运行的VM的存储器的访问。

另一个问题是管理程序本身。即使管理程序被设计为执行不同VM之间的分离，由于管理程序漏洞或由于直接针对管理程序本身的显式攻击，数据也仍然能够从一个VM泄漏到另一个VM。而且，作为云供应商人员的一部分的恶意管理员能够发起另一组攻击。

附图说明

所以，以可以详细理解本公开的上述特征的方式，可以参照实施例对以上概述的本公开进行更为具体的描述，其中一些实施例在附图中示出。然而，要注意的是，附图仅举例说明了本公开的典型实施例并且因此将不认为限制其范围，因为本公开可以许可其他同等有效的实施例。

图1A至图1B是图示了根据本公开的某些实施例的用于基础设施即服务(IaaS)云环境中的可信执行的不同安全模型的框图。

图2是图示了根据本公开的某些实施例的被配置成在IaaS环境中提供多个VM的可信执行的虚拟化服务器的组件的框图。

图3是图示了根据本公开的某些实施例的被配置成在IaaS环境中提供可信虚拟机执行的处理器架构的示例的框图。

图4进一步图示了根据本公开的某些实施例的图3中首先示出的CPU架构的方面。

图5图示了根据本公开的某些实施例的用于安全地启动VM实例的方法。

图6图示了根据本公开的某些实施例的用于不可信云基础设施中的安全虚拟机引导的方法。

图7图示了根据本公开的某些实施例的用于从储存器中提取VM镜像的加密部分的方法。

图8A至图8E描绘了根据本公开的某些实施例的用来使用图6和图7的方法在不可信云基础设施中安全地启动虚拟机的处理器架构的示例。

具体实施方式

概述

本文所述的一个实施例包括一种方法。所述方法一般地可以包括通过具有多个处理核的中央处理单元(CPU)上的信任锚接收虚拟机(VM)镜像。当接收到VM镜像时，使用VM镜像加密密钥对所述VM镜像进行加密。所述方法还可以包括获得VM镜像加密密钥并且用该VM镜像加密密钥来配置第一加密/解密块。所述方法还可以包括生成存储器会话密钥并且用该存储器会话密钥来配置第二加密/解密块。所述方法还可以包括将所述VM镜像的一个或多个页提取到可被多个处理核访问的存储器中。每个提取的页都可以由第一加密/解密块使用VM镜像加密密钥来解密，并且随后由第二加密/解密块使用存储器会话密钥来加密。