可信雲計算基礎設施關鍵技術
內容描述
雲計算已經成為公共基礎資源,而可信計算是增強系統安全可信性的有效技術,將可信計算等信息安全技術與雲計算結合便產生了可信雲計算。
本書基於作者團隊多年的科研和工程實踐,系統介紹了可信雲計算基礎設施與環境的構建理論與關鍵技術,主要包括雲計算與可信計算基礎、可信計算環境構建技術、面向雲計算的可信平臺模塊、面向雲計算的可信軟件環境、可信雲服務器技術、可信雲計算網絡技術、可信雲計算數據安全技術、軟件定義的彈性雲安全、雲環境下安全外包計算等。
本書特色:
內容新穎 可信雲計算是涉及雲計算與可信計算技術的新研究方向,相應地出現了很多新的理論和技術,本書對這些新理論和技術進行了比較全面的探討。
技術實用 作者秉承科學研究成果要支持產業應用的宗旨,本書中的許多技術已經與企業進行了應用合作,並實現了產業化。因此,本書中介紹的大部分技術和方法都具有原創性和實用性,將對我國的可信計算、雲計算安全和大數據安全等領域的學術和技術交流起到積極的推動作用。
適用面寬本書內容豐富、理論與產業實踐並重,既可作為從事信息安全、雲計算、大數據、計算機、通信、電子信息等領域研究人員和科技人員的參考書,也可作為高校信息類專業的教師、研究生和高年級本科生的教學參考書
目錄大綱
前言
第1章 雲計算概論1
1.1 雲計算的概念1
1.1.1 基礎設施即服務2
1.1.2 平台即服務2
1.1.3 軟件即服務3
1.2 雲計算的技術特點4
1.2.1 面向服務4
1.2.2 彈性伸縮與自動調配4
1.2.3 虛擬化技術5
1.3 雲計算的安全需求5
1.3.1 基礎設施與平台的安全5
1.3.2 軟件的安全7
第2章 可信計算概論9
2.1 網絡空間安全的概念9
2.2 可信計算的概念10
2.3 可信計算的發展11
2.3.1 國外可信計算的發展11
2.3.2 國內可信計算的發展13
2.4 可信計算的關鍵技術15
2.4.1 信任根15
2.4.2 度量存儲報告機制16
2.4.3 可信平台模塊17
2.4.4 可信計算平台18
2.4.5 可信軟件棧20
2.4.6 遠程證明21
2.4.7 可信網絡連接21
2.4.8 密碼技術24
2.5 對可信計算的一些思考26
2.5.1 可信計算是提高計算機系統安全性的有效技術…26
2.5.2 可信計算的發展尚存在一些不足27
2.6 對信息安全與計算機安全的一些新認識31
2.6.1 對信息安全的一些新認識31
2.6.2 對計算機安全的一些新認識33
第3章 可信計算環境構建技術38
3.1 移動可信模塊與TrustZone38
3.1.1 移動可信模塊38
3.1.2 ARM TrustZone技術39
3.2 基於ARM TrustZone的移動智能終端安全可信研究41
3.2.1 總體架構41
3.2.2 基礎軟件可信模塊的構建44
3.2.3 基於SMC指令的移動終端可信服務調用47
3.2.4 基於RPMB分區的基礎軟件可信模塊隱私數據保護51
3.2.5 實驗與結果分析57
3.3 SGX技術70
3.3.1 SGX的原理與結構70
3.3.2 SGX的安全性76
3.3.3 SGX的應用81
3.3.4 SGX的動態口令保護81
第4章 面向雲計算的可信平台模塊91
4.1 雲計算對可信平台模塊的需求91
4.2 虛擬化可信平台模塊91
4.2.1 可信平台模塊的虛擬化91
4.2.2 虛擬化可信平台模塊的安全保護機制97
第5章 面向雲計算的可信軟件環境109
5.1 雲計算對可信軟件棧的需求109
5.2 雲計算環境下的可信軟件棧110
5.3 容器技術115
5.3.1 LXC框架115
5.3.2 libcontainer架構116
5.3.3 容器安全研究進展117
5.4 可信容器技術119
5.4.1 總體設計框架119
5.4.2 功能與實現原理120
第6章 可信雲服務器技術134
6.1 可信雲服務器的度量技術134
6.1.1 服務器靜態度量134
6.1.2 服務器動態度量138
6.1.3 虛擬機靜態度量141
6.1.4 虛擬機動態度量146
6.1.5 基於TPM 2.0的Linux完整性度量與驗證155
6.2 可信雲服務器的BMC安全控制技術167
6.2.1 BMC與信任度量167
6.2.2 BMC與服務器安全控制…169
第7章 可信雲計算網絡技術173
7.1 軟件定義網絡技術173
7.1.1 軟件定義網絡概述173
7.1.2 軟件定義網絡關鍵技術…175
7.1.3 軟件定義網絡的應用179
7.2 網絡功能虛擬化180
7.2.1 為什麼需要網絡功能虛擬化180
7.2.2 網絡功能虛擬化研究進展182
第8章 可信雲計算數據安全技術186
8.1 可信雲計算的數據安全技術186
8.1.1 雲存儲安全架構186
8.1.2 雲存儲數據完整性保護技術192
8.1.3 雲存儲數據秘密性保護技術199
8.2 可信雲計算的數據安全實驗系統206
8.2.1 可信雲存儲系統的構造206
8.2.2 可信雲計算數據安全配置210
第9章 軟件定義的彈性雲安全214
9.1 軟件定義安全214
9.1.1 軟件定義安全的重要性…214
9.1.2 軟件定義安全研究進展…216
9.2 軟件定義的彈性雲安全需求和架構217
9.2.1 軟件定義的彈性雲安全需求217
9.2.2 軟件定義的彈性雲安全架構219
第10章 雲環境下安全外包計算235
10.1 安全外包計算235
10.1.1 安全外包計算概念235
10.1.2 安全外包計算模型237
10.1.3 安全外包計算基礎技術240
10.2 安全外包計算與圖像特徵提取…245
10.2.1 研究背景245
10.2.2 SIFT安全外包計算245
10.2.3 SURF安全外包計算…252
10.2.4 HOG安全外包計算258
10.3 安全外包計算與機器學習267
10.3.1 研究背景267
10.3.2 嶺回歸分析的安全外包計算268
10.3.3 典型相關分析的安全外包計算276
10.4 安全外包計算與搜索285
10.4.1 研究背景285
10.4.2 非結構化數據搜索的安全外包計算285
10.4.3 結構化數據搜索的安全外包計算294