راهبرد امنیتی به منظور اختصاص ماشین مجازی در رایانش ابری
چکیده
در زیرساخت ابری، حمله هم ساکن یک تهدید جدی امنیتی محسوب می شود. این امکان وجود دارد که از طریق فناوری مجازی سازی ارائه شده توسط ارائه دهنده سرویس ابری (CSP)، ماشین های مجازی (VM) مستاجر به یک میزبان یکسان اختصاص داده شوند. محیط چند مستاجری فرصت مخربی را برای اجرای حمله هم سکاکن و سرقت اطلاعات مستاجران دیگر از طریق کانال های جانبی فراهم می کند. برای پیشگیری از این نوع حمله، کارهای قبلی بیشتر توجه خود را به کانال های جانبی اختصاص داده اند و تعداد محدودی از آن ها راهبرد اجرای ماشین مجازی را مورد مطالعه قرار داده اند. بنابراین ما بر اجرای ماشین های مجازی همراه با استراتژی امن و موثر به منظور کاهش احتمال حمله هم ساکنی به ماشین مجازی متمرکز می شویم. یک استراتژی جدید اختصاص ماشین مجازی همراه با سه هدف بهینه سازی شامل امنیت، توازن بار و مصرف انرژی پیشنهاد داده می شود. در نهایت استراتژی پیشنهادی تخصیص ماشین مجازی را پیاده سازی می کنیم و اثربخشی آن بر پلتفورم شبیه سازی CloudSim را اثبات می کنیم.
1. مقدمه
ارائه دهندگان خدمات ابری (CSP) مانند گوگل، Amazon و Alibaba در حال توسعه پلتفورم های ابری خود هستند. مستاجران می توانند از طریق این فناوری هزینه های فناوری اطلاعات خود را کاهش دهند چرا که آن ها تنها هزینه منابع مورد استفاده در هر زمان و هر مکانی را می پردازند.
ارائه دهنده خدمات ابری در لایه IaaS چندین ماشین مجازی را بر روی یک میزبان برای مستاجران مختلف فراهم می کند. آن ها به این صورت می توانند بهره گیری از منابع را به حداکثر برسانند و درآمد خود را افزایش دهند. همچنین این کار می تواند تهدید امنیتی جدیدی را به ارمغان آورد. در سال 2009، Thomas و همکاران [1] مفهوم حمله هم ساکن به ماشین مجازی را پیشنهاد دادند که مجموعه ای از مشکلات امنیتی را به ارمغان می آورد: کاهش دسترسی به منابع [2]، تخلیه منابع ماشین های مجازی قربانی [3] و سرقت اطلاعات خصوصی [4].
Abstract
In the cloud infrastructure, the co-resident attack is a critical security threat. Through virtualization technology provided by Cloud Service Provider, tenants’ virtual machines (VMs) are possible to be allocated on the same host. Multi-tenant environment provides malicious tenants an opportunity to launch the co-resident attack and steal other tenants’ information by side channels. To prevent this type of attack, previous works mostly pay attention to eliminating side channels and few of them study VM deployment strategy. Hence, we focus on deploying VMs with a secure and effective allocation strategy to reduce the probability of VM co-residence. A novel VM allocation strategy is proposed with three optimization objectives including security, load balancing and energy consumption. Finally, we implement our VM allocation strategy and prove its effectiveness on the simulation platform CloudSim.
1. Introduction
Cloud Service Providers (CSPs) such as Google, Amazon and Alibaba are developing their cloud platforms. Tenants have a chance to reduce their IT cost through this technology because they can pay only for the resources used at any time and any place.
In the IaaS layer, CSPs usually create multiple virtual machines (VMs) on a single host for different tenants. In this way, they can maximize the resources utilization and increase revenue. Yet, this also brings a new security threat. In 2009, Thomas et al. [1] first proposed the concept of VM co-resident attack, which also brings a series of security problems: reducing the resources availability [2], making victim VMs free up resources [3], and stealing private information [4].
(جهت بزرگ نمایی روی عکس کلیک نمایید)
چکیده
1. مقدمه
2. کارهای مرتبط
2-1 از بین بردن حمله کانال جانبی
2-2 راهبرد اختصاص ماشین مجازی
3. تحلیل و معیارهای راهبر تخصیص ماشین مجازی
3-1 توازن بار
3-2 مصرف انرژی
3-3 راهبرد جدید تخصیص ماشین مجازی امن
4. آزمایش و ارزیابی
4-1 ساختار آزمایش
4.2 تجزیه و تحلیل نتایج
5. نتیجه گیری
منابع
Abstract
1. Introduction
2. Related Work
2.1. Eliminating the side channel attack
2.2. VM allocation strategy
3. Analysis and metrics of VM allocation strategy
3.1. Load balancing
3.2. Energy consumption
3.3. The new secure VM allocation strategy
4. Experiment and evaluation
4.1. Experiment setting
4.2. Results analysis
5. Conclusion
References
- اصل مقاله انگلیسی با فرمت ورد (word) با قابلیت ویرایش
- ترجمه فارسی مقاله با فرمت ورد (word) با قابلیت ویرایش، بدون آرم سایت ای ترجمه
- ترجمه فارسی مقاله با فرمت pdf، بدون آرم سایت ای ترجمه