检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]四川大学计算机学院网络与可信计算研究所,成都610065
出 处:《计算机应用研究》2016年第3期855-859,共5页Application Research of Computers
基 金:国家科技支撑计划资助项目(2012BAH18B05)
摘 要:针对Iaa S(infrastructure as a service)环境下虚拟机通信数据在共享网络基础设施中的安全性问题,提出了一种虚拟机无代理通信加密机制。该机制通过加载于虚拟化节点内的加密模块与平台统一加密控制器间的协作,实现了Iaa S环境下虚拟机通信无代理按需加密;同时,引入通信加密策略有效性保障机制,保障了虚拟机全生命周期内的通信加密策略有效性。实验结果表明,该机制在引入较小性能开销的前提下,可以有效实现虚拟机通信加密,并保障虚拟机全生命周期内加密策略的有效性。To ensure the security of communication data of virtual machine in Iaa S environment adopting shared network infrastructure,this paper proposed an agentless communication encryption framework for virtual machine in Iaa S environment.Through the cooperation between an encryption module which was loaded in virtualization node and a platform unified encryption controller,it implemented the agentless communication encryption for virtual machine in Iaa S. Moreover,this paper developed a mechanism for effectiveness of communication encryption policy to ensure the effectiveness of communication encryption policy in the whole life cycle of virtual machine. The results show that the framework can encrypt communication data of virtual machine on-demand and ensure the effectiveness of encryption policy in the whole life cycle of virtual machine,while introducing a few overhead.
关 键 词:云计算 基础设施即服务 数据安全 加密 生命周期
分 类 号:TN918.91[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.148.229.54