基于虚拟化的云计算平台安全研究与PSCBT算法

“虚拟化与云计算安全，重点探讨了云计算环境下的安全机制，特别是基于虚拟化的解决方案。文章提到了Amazon's EC2和Google's Google App Engine作为云计算服务的实例，并强调了云计算在数据完整性、数据恢复和隐私性方面的安全隐患。Gartner的研究报告指出，安全问题是云计算发展的重要障碍。论文聚焦于EMC的可信虚拟设施项目Daoli，提出了PSCBT（Process Schedule based on Complete Binary Tree）算法，这是一种实时控制的加密进程调度算法，用于保护云计算平台中安全性较高的用户I/O数据文件。” 在虚拟化与云平台安全领域，虚拟化技术是基础，它允许在单一硬件平台上运行多个独立的虚拟环境，每个环境称为虚拟机。这些虚拟机可以运行不同的操作系统和应用，而互不干扰。虚拟机监控器（VMM）是虚拟化的核心，它负责管理和调度各个虚拟机的资源，确保它们的隔离和安全运行。 云计算则是一种基于互联网的计算模式，它将计算资源（如硬件、软件、存储等）以服务的形式提供给用户，用户无需了解底层的复杂架构，只需按需使用。尽管云计算带来了许多便利，但同时也带来了安全挑战。数据完整性意味着数据在整个生命周期中保持完整无损；数据恢复是指在数据丢失或损坏后能够快速恢复；而隐私性则是指用户数据不被未经授权的访问或泄露。 论文作者薛静对EMC的Daoli项目进行了深入研究，该项目可能涉及虚拟机级别的安全增强。在此基础上，她提出了PSCBT算法，该算法利用完全二叉树结构，实时监控系统中的异常进程，动态调整加密策略以保护高敏感性的用户I/O数据。通过实验验证，PSCBT算法显示出了对高安全性和隐私需求的数据文件的有效保护能力。 总结来说，这篇硕士学位论文探讨了云平台安全的关键问题，尤其是通过虚拟化技术解决这些问题的方法。PSCBT算法的提出，为云计算环境中的数据安全提供了新的思路，有助于缓解安全问题对云计算发展的制约。未来的研究可能会进一步优化这种实时调度算法，提高其效率和适应性，以更好地服务于不断增长的云计算需求。