云计算提供了可配置的、高可靠的共享计算资源池(如网络、服务器、存储、应用等),人们可以很方便地根据需求通过网络去访问资源池,这些资源池能够被快速部署和释放,基本不需要客户的管理或服务提供商的干预。云计算技术目前飞速发展,在各个领域都有了广泛的应用。由于云计算系统虚拟化、基础设施与使用分离等特点,在给用户带来方便性的同时,安全问题也日益突现。关于云计算系统的安全一直是研究的热点问题,并严重影响其发展和应用。现有的云安全研究大致可以分为四类,第一类是对虚拟化安全的研究;第二类是将现有的安全机制应用到云体系中;第三类是对云中的角色进行分类,对不同的角色制定不同的安全策略;第四类是应用新技术、如可信计算技术等,保证云体系的安全可信。四类研究方向都能从一定程度上解决云体系中的一些安全问题,但也都存在一定的问题。本文综合第一类和第四类研究,基于可信计算理论及技术从云体系结构的角度开展研究,提出了可信云体系结构,并对其中的关键技术进行研究,用于增强云计算系统的安全。当前,可信计算及其应用方式早已经成为了研究的热点。可信计算在可信度量、可信认证、可信存储等多方面为多种应用系统的建立提供了基础支持。本文在信息安全保障"一个中心三重防护体系"框架下,将可信计算技术应用到云计算环境中,针对云计算系统安全提出了一个三重防护模型,以云计算系统特征为基本出发点,通过可信计算环境、可信资源动态调度、可信动态接入边界,以及集中安全管理中心四个核心组件建立可信云体系结构,并对其中的关键技术进行重点研究。具体来说,本文在以下方面进行了研究和创新。(1)将可信计算技术引入到云计算环境中,以源头控制为主导思想,结合可信计算3.0主动防御体系思想,对云计算系统的基础计算环境进行完整性度量和可信证明,并且将这一理论应用到云桌面环境中。在云计算节点网络引导基础上,提出了一种基于母本克隆技术的可信虚拟化完整性检测机制TVMIM(Trusted Virtual Machine Integrity Monitor)。TVMIM采用混杂模式下的安全保证结构,使用可信计算技术中的信任链传递技术对云桌面系统代码启动过程进行检测和控制,在保证安全机制自身的可信的情况下,能够有效克服"语义差别"问题;同时,TVMIM基于云桌面网络引导机制,在存储端使用母本克隆技术,最大化地降低安全机制对云桌面性能的影响。(2)针对云计算系统中不同应用对资源的需求情况,提出一种云资源动态自迁移算法(TDAM),并采用实时监控和可信证明等技术,保证云计算系统中的虚拟资源能够可信地进行调度,保证系统安全有序运行。(3)在云系统服务和用户终端之间引入一个可信接入动态边界,通过该边界将云系统和用户隔离,用户对云的所有访问都要经过可信接入动态边界,将原来多个复杂不可控的边界变成了一个边界,简化了系统边界,增强了安全控制。(4)集中安全管理平台是可信云体系结构的核心,集中管理整个系统的安全策略和资源,由于云计算系统的特点,安全管理平台中的策略量是巨大的,针对这种情况,提出了基于LDAP的可信云安全管理平台策略管理复制模型。使用LDAP建立可信云体系结构安全管理平台组,并对策略管理复制策略进行了讨论,保证安全策略能够快速、安全地下发。