Elevando la seguridad en la migración: un esquema genérico de atestación remota confiable basado en un entorno de ejecución confiable mejorado
Autores: Yuan, Jie; Shen, Yinghua; Xu, Rui; Wei, Xinghai; Liu, Dongxiao
Idioma: Inglés
Editor: MDPI
Año: 2024
Acceso abierto
Artículo científico
2024
Elevando la seguridad en la migración: un esquema genérico de atestación remota confiable basado en un entorno de ejecución confiable mejorado
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Computación en la nube
Sistemas distribuidos
Atestación remota virtual
Migración segura
Establecimiento de cadena de confianza
Entornos heterogéneos
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
La computación en la nube, como el dominio más ampliamente aplicado y prominente de los sistemas distribuidos, ha traído numerosas ventajas a los usuarios, incluyendo una alta eficiencia en el uso compartido de recursos, una fuerte disponibilidad y una excelente escalabilidad. Sin embargo, la complejidad de los entornos de computación en la nube también introduce diversos riesgos y desafíos. En el panorama actual, con numerosos proveedores de servicios en la nube y diversas configuraciones de hardware en los entornos de nube, abordar desafíos como el establecimiento de cadenas de confianza, lograr una atestación remota virtual de propósito general y garantizar la migración segura de máquinas virtuales se convierte en un tema crucial que las arquitecturas tradicionales de atestación remota no pueden manejar adecuadamente. Confrontados con estos problemas en un entorno multi-nube heterogéneo, presentamos una solución específica: una arquitectura de atestación remota virtual genérica habilitada para migración segura basada en TEE mejorado. Introducimos un módulo de hardware de confianza para establecer y vincularse con una Raíz Virtual de Confianza (VRoT), abordando el desafío del establecimiento de la cadena de confianza. Al mismo tiempo, nuestra arquitectura utiliza la VRoT dentro de TEE para realizar una solución de atestación remota virtual de propósito general a través de configuraciones de hardware heterogéneas. Además, diseñamos un controlador desplegado en el dominio de confianza para verificar las condiciones de migración, facilitar el intercambio de claves y gestionar el proceso de migración, asegurando la seguridad e integridad de la migración de máquinas virtuales. Por último, realizamos experimentos rigurosos para medir la sobrecarga y el rendimiento de nuestro esquema de atestación remota propuesto y el proceso de migración segura de máquinas virtuales. Los resultados demuestran inequívocamente que nuestra arquitectura proporciona mejor generalidad y seguridad en la migración con solo una sobrecarga marginal en comparación con otras soluciones tradicionales de atestación remota.
Descripción
La computación en la nube, como el dominio más ampliamente aplicado y prominente de los sistemas distribuidos, ha traído numerosas ventajas a los usuarios, incluyendo una alta eficiencia en el uso compartido de recursos, una fuerte disponibilidad y una excelente escalabilidad. Sin embargo, la complejidad de los entornos de computación en la nube también introduce diversos riesgos y desafíos. En el panorama actual, con numerosos proveedores de servicios en la nube y diversas configuraciones de hardware en los entornos de nube, abordar desafíos como el establecimiento de cadenas de confianza, lograr una atestación remota virtual de propósito general y garantizar la migración segura de máquinas virtuales se convierte en un tema crucial que las arquitecturas tradicionales de atestación remota no pueden manejar adecuadamente. Confrontados con estos problemas en un entorno multi-nube heterogéneo, presentamos una solución específica: una arquitectura de atestación remota virtual genérica habilitada para migración segura basada en TEE mejorado. Introducimos un módulo de hardware de confianza para establecer y vincularse con una Raíz Virtual de Confianza (VRoT), abordando el desafío del establecimiento de la cadena de confianza. Al mismo tiempo, nuestra arquitectura utiliza la VRoT dentro de TEE para realizar una solución de atestación remota virtual de propósito general a través de configuraciones de hardware heterogéneas. Además, diseñamos un controlador desplegado en el dominio de confianza para verificar las condiciones de migración, facilitar el intercambio de claves y gestionar el proceso de migración, asegurando la seguridad e integridad de la migración de máquinas virtuales. Por último, realizamos experimentos rigurosos para medir la sobrecarga y el rendimiento de nuestro esquema de atestación remota propuesto y el proceso de migración segura de máquinas virtuales. Los resultados demuestran inequívocamente que nuestra arquitectura proporciona mejor generalidad y seguridad en la migración con solo una sobrecarga marginal en comparación con otras soluciones tradicionales de atestación remota.