基于SGX的虚拟机动态迁移安全增强方法

针对虚拟机动态迁移面临的虚拟机信息泄露的安全问题,引入内存动态保护技术SGX,基于KVM虚拟化环境,提出一种动态迁移安全增强方法。在迁移两端构建以 SGX 技术为核心的硬件隔离的安全执行环境,保障加密、完整性度量等安全操作和秘密数据的安全。通过迁移双方的安全执行环境之间的远程证明,建立一个用于传输迁移数据的加密信道,并在此基础之上实现迁移双方的平台完整性的相互验证。最后分析该方法的安全增强效果,并通过实验验证了SGX技术的引入不会对迁移造成过多的性能损耗。