哥伦比亚大学开发出可以保证安全云计算的管理程序

复杂的hypervisor软件有助于运行云计算机，但验证其安全性通常被认为几乎是不可能的。现在哥伦比亚大学的计算机科学家已经开发出他们所说的第一个可以保证安全云计算的管理程序。

每当您在Amazon购买商品时，您的客户数据都会自动更新并存储在云中的数千个虚拟机上。对于像Amazon这样的企业，确保其数百万客户数据的安全性是至关重要的。大型和小型组织均是如此。但是到目前为止，还没有办法保证软件系统不受错误，黑客和漏洞的影响。

哥伦比亚大学的工程与应用科学学院的计算机科学家、发表这项研究工作的合著者Ronghui Gu表示，希望为系统软件验证的未来创新奠定基础，从而开发出新一代的弹性网络安全系统软件。

从理论上讲，科学家可以正式验证软件，从数学上证明其代码“在100%的情况下保护数据安全”，顾说。然而，大多数经过验证的hypervisor通常比商业上的hypervisor简单得多，因为它们是专门为验证而设计的，而不是实际应用程序。相比之下，现代的商业hypervisor是一个庞大的软件，通常包括一个完整的操作系统内核，这使得验证它们看起来是一项无法克服的任务。

例如，用CertiKOS hypervisor验证6500行代码需要3个人年，用seL4 hypervisor验证9000行代码需要10个人年，这两个都是为验证而设计的。相比之下，广泛使用的KVM开源hypervisor（与Linux集成的全功能多处理器系统）拥有超过200万行代码。

现在哥伦比亚大学的计算机科学家们已经开发出一种验证商业级虚拟机监控程序的方法。他们使用新技术开发了一个名为SeKVM的KVM安全版本，他们认为这是第一个经过正式验证的商用级hypervisor。

研究人员将他们的新技术称为微验证，它减少了验证虚拟机监控程序所需的工作量。它将hypervisor分解为一个小的核心和一组不受信任的服务，然后通过单独验证核心来证明hypervisor的安全性。该内核没有可供黑客攻击的漏洞，并且该内核协调管理程序与虚拟机的所有交互，因此即使黑客攻击破坏了一个虚拟机，也不会危害其他虚拟机。

基于微验证，科学家们开发了名为MicroV的软件来验证大型商用级多处理器虚拟机监控程序。在MicroV的帮助下，他们为SeKVM开发了一个只有3800行代码的安全内核，并在两年的时间里进行了验证。

当涉及到实际的应用程序工作负载时，SeKVM的性能与未修改的KVM类似，在KVM专门设计用于运行的本机硬件上最多只产生不到10%的性能开销。同时，SeKVM支持KVM的广泛特性。

“SeKVM只是一些微小的变化，”研究合著者Jason Nieh说，他是哥伦比亚大学工程与应用科学学院的计算机科学家。它的性能类似于常规KVM，继承了常规KVM的功能，但除此之外，它还提供了常规KVM所没有的安全保证。”

未来，“我们将继续探索这种网络弹性系统软件的概念，并在各个领域建立安全保障，从银行系统和物联网设备到自动车辆和加密货币，”Gu说，“SeKVM将为未来的系统验证创新奠定基础，并引领新一代的网络弹性系统软件。在一个网络安全日益受到关注的世界里，这种弹性需求很高。”

科学家们在2021年5月26日举行的第42届IEEE安全与隐私研讨会上发表的一篇新论文中详细介绍了他们的发现。

责任编辑：haq