XEN虛擬機中數(shù)據(jù)安全的應用研究及磁盤加密策略.pdf

1、近年來虛擬化技術(shù)得到蓬勃發(fā)展，開源軟件XEN虛擬機利用半虛擬化技術(shù)，使虛擬機有接近單機的性能，又利用XEN虛擬機管理軟件的超級權(quán)限實現(xiàn)對硬件的資源分配與管理，提高了虛擬機的安全性，這些優(yōu)點都使得XEN虛擬機的應用前景廣闊。
　　XEN虛擬機采用分離設備驅(qū)動的機制，實現(xiàn)客戶機對硬件資源的訪問，客戶機Domain U（非特權(quán)級客戶機）訪問自己的磁盤數(shù)據(jù)要通過Domain0（特權(quán)級客戶機）的磁盤塊設備驅(qū)動程序完成。如果Domain U不

2、希望Domain0及其他客戶機看到自身磁盤的數(shù)據(jù)，Domain U需要對磁盤做加密處理。此外，在讀寫磁盤數(shù)據(jù)的過程中，Domain U磁盤數(shù)據(jù)對Domain0完全可見，Domain0端的惡意程序可以竊聽Domain U數(shù)據(jù)，造成Domain U磁盤數(shù)據(jù)的泄漏。
　　本論文通過對XEN分離驅(qū)動機制進行詳細分析，設計并實現(xiàn)了對磁盤（除文件系統(tǒng)元數(shù)據(jù)之外）數(shù)據(jù)的加密，這樣可以使Domain0能夠正常掛載加密磁盤卻無法查看磁盤數(shù)據(jù)。在Do