随着信息技术的发展,数据中心建设和租赁使用越来越受到人们的重视。由于其实现了应用系统间的系统集成和数据共享,为企业提供了数据的有效存储和利用,越来越多的企业借助数据中心来拓展自身的业务。但是在实际管理过程中,由于硬件设备数量巨大,数据中心存在着资源利用率低、维护管理水平不高、数据备份困难等诸多安全隐患。针对这些问题,虚拟化技术的应用为数据中心带来了转机。虚拟化技术提高了资源的利用率、简化了基础设施建设,有效降低了企业的运营成本、增强了系统的性能。虚拟化技术在带来便利的同时也对传统安全防护技术提出了挑战,虚拟机蔓延、虚拟机跳跃、虚拟机逃逸、拒绝服务攻击和管理平台漏洞等都给虚拟环境带来了安全隐患。本文将硬件平台中的可信计算安全机制引入虚拟环境。可信平台模块是具有进行系统完整性度量和防篡改功能的片上系统,以可信平台模块为基础,建立可信度量根并实现可信信任链的传递可以保证平台的动态安全。可信计算技术和虚拟化技术互为补充,共同对数据中心虚拟环境的重要过程虚拟机迁移提供安全保障。一方面,虚拟化技术利用虚拟机之间的隔离,弥补了由于隔离性的不足而产生的原生系统安全缺陷,并有效地解决了可信计算技术应用于原生系统时产生的问题;另一方面,可信计算技术实现了虚拟机对自身完整性和保密性的保护,为虚拟平台的可信性和完整度提供了很好的保护。本文提出了虚拟机动态迁移安全框架的设计方案,模仿硬件可信平台模块,利用虚拟可信平台模块对虚拟机的迁移过程进行动态安全防护。构建的可信信任中心可以对数据中心虚拟机的安全性进行统一的管理,利用转发器,通过可信根的搭建和可信信任链的传递,可以避免虚拟机运行过程中攻击者对用户数据的修改,有效保证数据的完整性,利用vTPM安全迁移协议可以有效降低用户使用虚拟化平台的风险。最后,本文基于VMware虚拟化软件对整个方案进行了仿真,通过搭建虚拟环境模拟了虚拟可信平台模块对虚拟机迁移过程的有效防护,表明了虚拟可信平台模块可以实现跨平台的安全迁移。