随着大数据、物联网的发展,越来越多的用户选择在云平台上部署自己的应用,但是用户数据的安全问题也随之变得严峻。攻击者可以利用软件漏洞直接窃取用户数据,也可以针对云平台本身发起攻击、控制云平台实施恶意行为,一些攻击者甚至可以实施诸如冷启动、总线监听等物理攻击来窃取用户数据。因此,在云环境下保护这些数据的安全已经成为重要的研究课题。最近,AMD在新一代的CPU中推出了对内存加密的硬件支持:安全内存加密(SME)与安全加密虚拟化(SEV),其中,SEV允许每个虚拟机使用自己的密钥来选择性的加密和管理自己的内存,这就为在不可信云环境下保护虚拟机及其中的数据提供了可能。但是,本文发现现有的SEV还具有一些问题,首先,恶意的虚拟机监控器可以通过修改相关的关键数据结构绕过、甚至直接关闭保护;其次,SEV提供的保护不足以覆盖虚拟机的整个生命周期。针对这些问题,本文系统分析了现版本SEV所具有的安全隐患,详细讨论了利用AMD的SEV机制保护客户虚拟机与应用程序关键数据的可行性。为了解决不可信虚拟机监控器绕过保护的问题,系统将关键资源从非关键的服务中分离了出来,并将虚拟机监控器修改这些关键资源的权限进行了剥离,取而代之的是一个根据系统预订策略来管理这些关键资源的安全上下文。在同级保护机制下,安全上下文与原有的虚拟机监控器运行在同一特权级下以减少性能开销。为了保护应用程序中的关键数据安全,系统对应用程序进行解耦和,将关键数据和代码置于独立的安全环境中运行,使之免受Guest OS的恶意读取。本文贡献如下:·对AMD SEV硬件内存加密机制的全面安全分析与讨论。·一套软件扩展方案Fidelius,该方案在弥补了SEV的缺陷后,创新得复用SEV API,最终为虚拟机提供覆盖整个生命周期的保护。·一套软件扩展方案Sedora,该方案对应用程序进行解耦和,将关键部分置于利用SEV建立的独立安全环境以保护其安全。·系统的安全分析和定量的性能评估,最终证明两个系统原型的安全和高效。