研究机构:中国科学院信息工程研究所网络安全防御重点实验室
论文出处:EasyChair Preprint 13813,Science of Cyber Security(SciSec 2024)
2.论文总结
近年来,由于加密密钥的意外或故意泄露,导致了大量数据泄露事件。本文提出了SVSM-KMS 系统,利用 AMD 最新的加密虚拟化技术 (AMD SEV-SNP) 来提供高效、无缝集成的安全密钥管理服务。在技术实现上,该方案采用多层防护策略,将核心机制集成到 CVM 的特权层中,从而最小化 TCB,防止密钥从被攻破的 CVM 中泄露。作者在最高特权的服务模块和最低特权的用户应用程序之间引入了零拷贝机制,消除了冗余的数据拷贝,并设计代理服务器以实现与现有云服务的无缝集成。基于最新的 AMD SEV-SNP 硬件平台开发了原型系统。评估结果显示,该系统的性能与 Hadoop KMS 相当,证明了方案的实用性和可行性。
3.设计
作者首先介绍了SVSM-KMS 框架,该框架由 SVSM-KMS 服务模块、内核模块和代理服务器构成。还介绍了设计包括以下几个方面:访问控制、封装存储、身份认证、远程认证和无缝集成。
4.实现
为了展示设计,基于AMD5 提供的基础设施开发了一个原型。由三个部分组成:服务模块、内核模块、和代理服务器。
5.评价总结
SVSM-KMS是一种基于AMD SEV-SNP最新特性的安全密钥保护机制,适用于云服务。该系统通过集成多重机制提升性能,并构建了多层防御体系。通过引入零拷贝机制优化整体性能,在整个服务生命周期内使用共享内存,从而消除了服务模块和用户应用程序之间冗余的数据传输。为了实现多层防御,作者将核心服务集成到 SVSM 框架中,确保关键密钥管理服务在 CVM 中以最高的 VMPL 运行,并屏蔽易受攻击的客户操作系统。
该系统的安全性通过密封的持久存储以及使用标准 SVSM 认证服务来衡量,进一步强化系统安全性。同时,利用硬件指令实现密钥的安全生成,有效地解决了与集中式和分布式 KMS 相关的安全和隐私问题。作者的解决方案侧重于通过为 Hadoop 客户端引入代理服务器来实现无缝集成,从而简化了系统的部署过程。评估结果表明,所提出的系统在本地和远程服务场景中的性能表现,包括作为 HDFS (TDE) 中 Hadoop KMS 的即插即用替代方案的兼容性,在各种使用场景中表现出相当的性能。
总之,SVSM 框架可用于为各种应用程序提供安全关键服务(即密钥管理)。未来的工作将聚焦于提升性能优化的密钥缓存和预热机制。并可能基于安全考量探索 SVSM-KMS 的去中心化设计以增强安全性。