研究机构:Shanghai Jiao Tong University
论文出处:USENIX 2024
2.论文总结
CVMs在为云租户提供强大数据隐私保护的同时,也对实时迁移和快照等虚拟机维护操作提出了重大挑战。因为传统的虚拟机维护方式基于不被CVMs所信任的HV,导致传统方案无法适用于CVMs。现有方案大多需要对硬件和固件进行深度修改,这会导致安全性或性能的下降。此外,这类方法缺乏升级灵活性和跨平台兼容性,限制了CVM在云计算中的广泛应用。
本文提出机密过程调用(Confidential Procedure Calls,CPC),这是一种在客户机内部高效安全执行CVMs维护模块的灵活方案。本文在两大主流CVM平台上实现了原型系统:基于AMD SEV的原型展现出CPC的高性能优势,资源回收速度提升3倍,实时迁移速度更是现有方案的138倍;基于ARM CCA的原型进一步验证了CPC卓越的安全性和灵活性,为CVM技术的实用化提供了有力支撑。
3.系统设计
当前方法的局限性促使作者反思现有技术路线的有效性,该路线主要依赖于对基础设施领域进行修改,并探讨一种能符合并满足以下目标的新型设计方案。
4.实现
本文已在AMD SEV和ARM CCA平台上实现了可信平台组件(CPC)及其对应的应用场景原型。其中,基于AMD平台的用例旨在实际硬件环境中进行性能评估,而在缺乏VMPL特性的ARM CCA平台上实现SeCPC用例,则验证了(Se)CPC的安全性与跨平台兼容性。
5.安全分析
本节分别从四个不同领域的角度,系统分析了受保护计算容器(CPC)的整体系统安全性。
6.评价总结
本文提出机密过程调用作为一种创新方法,通过弥合宿主机与CVM内部维护模块间语义隔阂,从而提升CVM维护灵活性、安全性与效率方面的性能。基于主流CVM平台实现的原型系统表明,该设计成功达成了这三重目标。或许由CPC填补的这块维护拼图能够增强机密虚拟机的实用价值,从而推动其在云环境中的广泛应用。