Pålitlig Exekvering och Upprätthållande av Säkerhetsregler i Virtualiserade System

Diarienummer 2010-02098
Koordinator SICS, Swedish Institute of Computer Science AB - SICS Swedish Institute of Computer Science AB
Bidrag från Vinnova 1 500 000 kronor
Projektets löptid december 2010 - augusti 2012
Status Genomfört

Syfte och mål

Det finns en klar trend mot att allt fler företag och organisationer väljer att köpa in IT eller telekommunikationsresurser från en specialiserad leverantör istället för att äga dessa själva. Det betyder att informationshanteringen flyttas ut i s.k. moln där flera olika användare delar på tillgängliga beräknings- och lagringsresurser i virtuella system. En av de stora säkerhetsfrågorna i denna typ av system är att många olika användare, ofta med intressekonflikter, behöver lita på gemensamma virtualiserade plattformar för att skydda sina tillgångar och att de gemensamma resurserna används i enlighet med de kontrakts som skrivits. Därför behövs det garantier för att de gemensamma virtuella resurserna är säkra och att den känsliga information som finns tillgänglig på de gemensamma resurserna inte läcker till övriga intressenter. Den part som tillhandahåller själva infrastrukturen behöver exempelvis noga övervaka all extern mjukvara som körs i systemen för att skydda själva plattformarna samt förhindra att en kund attackerar en annan kunds mjukvara som kör på samma plattform. Vidare behöver även de som erbjuder virtuella tjänster i en existerande infrastruktur, förhindra ogiltig användning (dvs. användning utan giltig licens) av de tjänster man erbjuder i form av applikationsmjukvara. Om inte adekvata skyddsmekanismer är på plats kan en annan användares affär skadas allvarligt. Målet med detta projekt är att hitta ny lösningar som kan ge säker exekvering (konfidentialitet samt skydd av resurser) i virtualiserad system.

Resultat och förväntade effekter

Projektet har som viktigaste mål att demonstrera forskningsresultaten i ett store prototypsystem bestående av: - En uppsättning servrar som använder sig av virtualiseringslager och s.k. trusted platform modules för att tillsammans med stark kryptering och certifikatbaserad autentisering erbjuda en plattform där flera olika parter kan köra tjänster i form av virtuella maskiner utan risk från intrång från varandra eller från extern attacker. - Ett komplett prototypsystem som består av klienter och serverar som visar hur man kan använda säkerhetsmekanismerna som vi beskrivit ovan för att skapa tillit i en infrastruktur bestående av ett stort antal datorer som erbjuder virtualiserade tjänster.

Texten på denna sida har projektgruppen själv formulerat och innehållet är ej granskat av våra redaktörer.