0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

哥伦比亚大学开发出可以保证安全云计算的管理程序

IEEE电气电子工程师 来源:IEEE电气电子工程师 作者:IEEE电气电子工程师 2021-06-22 16:42 次阅读

复杂的hypervisor软件有助于运行云计算机,但验证其安全性通常被认为几乎是不可能的。现在哥伦比亚大学的计算机科学家已经开发出他们所说的第一个可以保证安全云计算的管理程序。

每当您在Amazon购买商品时,您的客户数据都会自动更新并存储在云中的数千个虚拟机上。对于像Amazon这样的企业,确保其数百万客户数据的安全性是至关重要的。大型和小型组织均是如此。但是到目前为止,还没有办法保证软件系统不受错误,黑客和漏洞的影响。

哥伦比亚大学的工程与应用科学学院的计算机科学家、发表这项研究工作的合著者Ronghui Gu表示,希望为系统软件验证的未来创新奠定基础,从而开发出新一代的弹性网络安全系统软件。

从理论上讲,科学家可以正式验证软件,从数学上证明其代码“在100%的情况下保护数据安全”,顾说。然而,大多数经过验证的hypervisor通常比商业上的hypervisor简单得多,因为它们是专门为验证而设计的,而不是实际应用程序。相比之下,现代的商业hypervisor是一个庞大的软件,通常包括一个完整的操作系统内核,这使得验证它们看起来是一项无法克服的任务。

例如,用CertiKOS hypervisor验证6500行代码需要3个人年,用seL4 hypervisor验证9000行代码需要10个人年,这两个都是为验证而设计的。相比之下,广泛使用的KVM开源hypervisor(与Linux集成的全功能多处理器系统)拥有超过200万行代码。

现在哥伦比亚大学的计算机科学家们已经开发出一种验证商业级虚拟机监控程序的方法。他们使用新技术开发了一个名为SeKVM的KVM安全版本,他们认为这是第一个经过正式验证的商用级hypervisor。

研究人员将他们的新技术称为微验证,它减少了验证虚拟机监控程序所需的工作量。它将hypervisor分解为一个小的核心和一组不受信任的服务,然后通过单独验证核心来证明hypervisor的安全性。该内核没有可供黑客攻击的漏洞,并且该内核协调管理程序与虚拟机的所有交互,因此即使黑客攻击破坏了一个虚拟机,也不会危害其他虚拟机。

基于微验证,科学家们开发了名为MicroV的软件来验证大型商用级多处理器虚拟机监控程序。在MicroV的帮助下,他们为SeKVM开发了一个只有3800行代码的安全内核,并在两年的时间里进行了验证。

当涉及到实际的应用程序工作负载时,SeKVM的性能与未修改的KVM类似,在KVM专门设计用于运行的本机硬件上最多只产生不到10%的性能开销。同时,SeKVM支持KVM的广泛特性。

“SeKVM只是一些微小的变化,”研究合著者Jason Nieh说,他是哥伦比亚大学工程与应用科学学院的计算机科学家。它的性能类似于常规KVM,继承了常规KVM的功能,但除此之外,它还提供了常规KVM所没有的安全保证。”

未来,“我们将继续探索这种网络弹性系统软件的概念,并在各个领域建立安全保障,从银行系统和物联网设备到自动车辆和加密货币,”Gu说,“SeKVM将为未来的系统验证创新奠定基础,并引领新一代的网络弹性系统软件。在一个网络安全日益受到关注的世界里,这种弹性需求很高。”

科学家们在2021年5月26日举行的第42届IEEE安全与隐私研讨会上发表的一篇新论文中详细介绍了他们的发现。

责任编辑:haq

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 云计算
    +关注

    关注

    38

    文章

    7301

    浏览量

    135459
  • 软件
    +关注

    关注

    67

    文章

    4321

    浏览量

    85411

原文标题:SeKVM使云计算具有可证明的安全性

文章出处:【微信号:IEEE_China,微信公众号:IEEE电气电子工程师】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    浅析安全用电管理系统在学生公寓中的应用

    给企业管理人员,指导企业实现第一时间的排查和治理,达到消除潜在电气火灾安全隐患,实现“防患于未然”的目的。 用户可以利用PC网页、手机APP、微信小程序、微信公众号等多种方式实现对平台
    发表于 01-09 16:34

    比亚迪与哥伦比亚经销商MOTORYSA携8款新能源车型亮相

    近日,哥伦比亚首都波哥大汽车展会Salón del Automóvil 2023盛大开幕,比亚迪与哥伦比亚经销商MOTORYSA携8款新能源车型亮相,让用户近距离感受绿色科技魅力。
    的头像 发表于 11-28 10:10 888次阅读

    虚拟机管理程序如何解决软件分区问题

    虚拟机管理程序的替代方案是在实时操作系统中实现分离内核。这种方法允许在单个操作系统中分离关注点,保证应用程序级的分离,而不是操作系统级的分离。让我们稍微深入地研究一下这些技术。
    的头像 发表于 11-23 16:14 217次阅读
    虚拟机<b class='flag-5'>管理程序</b>如何解决软件分区问题

    手握鸡蛋而不碎,日本工程师开发出突破性的新型柔软智能传感器

    10 月 28 日消息,不列颠哥伦比亚大学近日和本田研究人员合作,成功开发出一种新型柔软智能传感器,具备高灵敏度、可拉伸等特点,未来可以广泛应用于机器人和假肢领域。   这种传感器在应
    的头像 发表于 11-02 08:37 115次阅读

    隆基携Hi-MO家族高效组件Hi-MO X6产品亮相哥伦比亚Expo Solar展

    2023年10月4日至6日,哥伦比亚最大的太阳能博览会Expo Solar Colombia 在第二大城市麦德林 Plaza Mayor展览中心隆重举行。此次展会作为哥伦比亚及周边区域最大的太阳能
    的头像 发表于 10-08 09:35 435次阅读

    拉美市场再获突破,天合跟踪再签108MW哥伦比亚订单

    、智能算法、以及智慧云平台系统。  泰普伊光伏电站位于哥伦比亚西北部的安蒂奥基亚省,由哥伦比亚第一大发电公司麦德林电力公司开发建设,中国电建承接EPC,主要包含光伏电站的设计、供货、施工与安装调试。项目100%使用跟踪支架,由天
    的头像 发表于 09-23 00:19 217次阅读

    开源机密计算平台:蓬莱-OpenHarmony

    和no-MMU平台;用户态则运行各类应用程序。可信执行环境的基础能力,要求内核和应用之间要内存隔离,边场景可以通过内存管理模块 (MMU)/页表实现,但IoT和边缘RISC-V设备可
    发表于 09-07 16:08

    Arm DS-5许可证管理指南

    文档。 ARM应用程序浮动许可证的许可证管理要求在每台相关计算机上安装、配置和运行TCP/IP软件。 基于的许可证服务器ARM仅支持将浮动许可证锁定到网络接口MAC地址,不支持任何其
    发表于 08-12 07:09

    ARM领域管理扩展(RME)系统架构介绍

    硬件功能和属性CCA架构。 Arm机密计算架构(Arm CCA)能够构建受保护的执行称为Realms的环境。领域允许特权较低的软件,如应用程序或虚拟机保护其内容和执行免受诸如操作系统或系统管理程序之类
    发表于 08-09 07:52

    Arm的领域管理扩展(RME)介绍

    的软件进行攻击级别,如操作系统或管理程序。更高权限的软件仍然负责分配和管理领域使用的资源。但是,这种高级权限的软件无法访问域的内容或影响其执行流。 RME还可以动态地将内存传输到域的受保护地址空间。对于
    发表于 08-02 11:40

    Juno r2 ARM开发平台SoC技术参考手册

    和图形处理单元(GPU)计算。 •电源和热管理。 •64位驱动程序、文件系统和中间件。 •第三方管理程序集成。 •第三方安全操作系统集成。
    发表于 08-02 08:54

    ARM CoreLink MMU-401系统内存管理单元技术参考手册

    MMU-401提供管理程序虚拟化多个客户操作系统所需的地址转换。它通过将操作系统(OS)定义的中间物理地址(IPA)转换为系统管理程序定义的物理地址(PA)来实现这一点。如果需要,MMU-401可以修改由OS定义的存储器属性。
    发表于 08-02 08:02

    Bitwarden 进军无密码安全领域

    设备上已有的密码、指纹、面部识别等,来替代用户的账户密码登录其它服务。它不仅消除了对密码、用户名和双因素认证(2FA)的需求,而且还通过减轻钓鱼攻击的风险来增强用户的安全性。流行的开源密码管理程序
    发表于 05-28 08:37

    美国休斯顿大学开发出一种新型氮化铝传感器,并证实其可以在高达900℃的高温下工作

        传感新品 【美国休斯顿大学开发出一种新型氮化铝传感器,并证实其可以在高达900℃的高温下工作】 航空航天、能源、运输和国防等关键行业需要能在极端环境下工作的传感器,以测量和监测多种
    的头像 发表于 05-23 08:39 611次阅读
    美国休斯顿<b class='flag-5'>大学</b>:<b class='flag-5'>开发出</b>一种新型氮化铝传感器,并证实其<b class='flag-5'>可以</b>在高达900℃的高温下工作

    什么是计算

    、存储和网络服务。PaaS 提供了开发环境和应用程序部署服务,包括数据库、开发工具和应用程序服务。SaaS 则提供了各种类型的软件服务,包括电子邮件、客户关系
    发表于 04-21 10:45