文件名称:论文研究-IaaS环境下虚拟机无代理通信加密机制.pdf
文件大小:2.27MB
文件格式:PDF
更新时间:2022-08-11 13:09:07
云计算,基础设施即服务,数据安全,加密,生命周期
针对IaaS(infrastructure as a service)环境下虚拟机通信数据在共享网络基础设施中的安全性问题,提出了一种虚拟机无代理通信加密机制。该机制通过加载于虚拟化节点内的加密模块与平台统一加密控制器间的协作,实现了IaaS环境下虚拟机通信无代理按需加密;同时,引入通信加密策略有效性保障机制,保障了虚拟机全生命周期内的通信加密策略有效性。实验结果表明,该机制在引入较小性能开销的前提下,可以有效实现虚拟机通信加密,并保障虚拟机全生命周期内加密策略的有效性。