Security-Analyse von Cloud-Computing Mathias Ardelt

wolke.hs.furtwangen.de

Security-Analyse von Cloud-Computing Mathias Ardelt

Kapitel 4: Architektur zur Lösung der Gefahren des Cloud-Computing 71

Abbildung 14 zeigt den Migrationsprozess eines vTPMs. Das gesamte Vorgehen

findet in den folgenden 10 Schritten statt: 86

1. Es wird eine vTPM Instanz auf der Zielplattform durch den Befehl „CreateInstance“

erstellt.

2. Von der neuen vTPM Instanz der Zielplattform wird ein Identifikator erstellt.

3. Der Identifikator wird auf die Quellplattform übermittelt. Vor der Übertragung

wird diese mit dem Public-Key der Quellplattform verschlüsselt, damit

nur die Quellplattform den Identifikator entschlüsseln kann.

4. Auf der Quellplattform wird die vTPM Instanz durch den Befehl „LockInstance“

gesperrt. Dies ermöglicht es, dass das vTPM nur auf der dazugehörigen

Zielplattform weiter ausgeführt werden kann. Somit wird verhindert,

dass das vTPM dupliziert und auf mehr als einer Zielplattform ausgeführt

wird.

5. Mit Hilfe des Befehls „GetInstanceKey“ wird von der Quell-vTPM Instanz

ein symmetrischer Schlüssel erstellt.

6. Mit diesem symmetrischen Schlüssel werden alle Inhalte der Quell-vTPM

verschlüsselt und anschließend wird die vTPM Instanz mit dem Befehl „DeleteInstance“

gelöscht.

7. Nachdem das vTPM erfolgreich verschlüsselt wurde, wird das vTPM auf die

Zielplattform übertragen.

8. Auf der Zielplattform wird eine neue Instanz innerhalb des vTPM erstellt.

9. Mit dem symmetrischen Schlüssel wird in Kombination mit dem Identifikator

der Zielplattform das vTPM entschlüsselt und mit den Informationen des

Quell-vTPM gefüllt.

10. Der letzte Schritt beinhaltet die Entsperrung der vTPM Instanz, damit der

normale Betrieb auf der neuen Plattform weitergeführt werden kann.

Bei einer Live Migration muss überprüft werden, ob der Migrations-Prozess

reibungslos und schnell durchgeführt wird. Während einer Live Migration kann es

86 Vgl. IBM Research Center – Berger, Stefan et. al.: vTPM: Virtualizing the Trusted Platform

Module, S. 7-8

Weitere Magazine dieses Users
Ähnliche Magazine