对虚拟化安全可信机制的一点看法

     最近在看论文，中文的勉强能看得明白，知道在干什么，外文的读了几篇，不知所云。很愁，觉得事情并不是我想象的那么简单。  
    虚拟化技术是技术实践先于理论的，在安全可信机制方面，一是保证虚拟机监视器和客户操作系统的安全运行，即使用安全，尤其是以Windows作为domain0，好像问题会有很多，这和widows本身漏洞太多有关系，传统的单操作系统都不能保证百分之百的安全，何况是以软件形式实现的硬件拷贝呢？；二是要保证客户操作系统间的安全隔离，这部分有比较成熟的技术，否则虚拟化技术也不会这么受人们的关注，把整个操作系统当作硬件处理的粒度避免了以往硬件在处理进程通信时可能导致的状态间的干扰；三是迁移的安全，这也是虚拟化技术被尊为未来十大信息技术的重要原因之一，对于现在越来越复杂的环境配置来讲，迁移无疑是简化这一复杂性的灵丹妙药；四是对于远程访问的安全保障，在这一点上，我的想法是，如果在VMM上开发一套组件，对于不同的终端用户的请求，首先，VMM通过组件提供的安全验证机制对请求进行安全的验证，其次VMM通过这一组件提供的任务分配机制实现任务的合理快速的分配（这只是我个人的看法，还没有看相关的论文，不知道合不合理），在保证安全可信的基础上，实现远程访问的高效回应。    
      虚拟技术在高校和大企业中备受瞩目，在安全机制方面，IBM研究中心的几位科学家提出的vTPM应该说是较为成功和可行的安全体系结构。他们把可信计算的思想引入到虚拟系统当中，通过信任链的传递逐层地把可信部署到客户操作系统之上，实现了客户操作系统本身以及迁移的安全。还有就是斯坦福大学的Terra（尚未细看），这是比vTPM还早的一个体系。   
     很多想法好像都被别人想到了，所以有的时候会很郁闷，觉得什么时候自己的想法才能是独到和新颖并且有意义的呢？对文章何时能发表就会很茫然，导师告诉我的方法是多看论文，至少到20多篇的时候，就应该能有个好的东西出来。我一直觉得我的英语阅读能力还是比较强的，可是面对专业论文中无数的晦涩单词和一长段的句子，我是欲哭无泪啊。。