云计算技术的快速发展给政府、企业和个人带来了巨大的便利与高效,受到了各行各业的高度关注。云计算技术在众多领域中广泛应用,实现了成本的降低和效益的提升。然而在云计算被广泛运用的过程中云计算技术的安全问题十分值得注意。是否能够真正确保信息安全成为了云计算能否被应用的关键点。
1虚拟化技术
1.1完全虚拟化
当前使用最为普及的虚拟化方式就是结合Linux系统所开发的hypervisor软件。该软件是一款介于虚拟服务器以及硬件之间的抽象层。该软件的运作逻辑流程为,hypervisor获取CPU的指令,这一虚拟机技术可以在不变动操作系统的基础上对服务器上的虚拟技术进行运用。所以hypervisor的实质性作用就是指令访问硬件控制器与外部设备之间沟通的桥梁。在完全虚拟的情况下,hypervisor即为主机操作系统的角色,而虚拟服务器的运行环境则为用户端操作系统。
1.2准虚拟化
虚拟化技术在云计算过程中的虚拟服务器管理中最为关键的任务就是实现虚拟服务器之间的独立。然而这一技术为处理密集型技术,会给虚拟环境的工作带来一定的负载。为了妥善解决这一问题,hypervisor在工作中需要对客户操作系统进行改动,使运行环境与完全虚拟化实施技术之间能够和谐运行,正常工作。这种技术方案即为准虚拟化实施方案。目前来说,典型的准虚拟化技术有Xen[1]。各操作系统在虚拟化服务器运行过程中首先要对操作系统的核心层面进行虚拟化处理。相对于完全虚拟化技术来说,准虚拟化技术的优势更加明显,其性能优越,响应能力强。
1.3操作系统层虚拟化
操作系统层虚拟化即为在操作系统层上加设虚拟服务器功能的虚拟化方式,其中典型代表有Container。在操作系统层虚拟化技术中每一实例用户都有相应的账号与应用程序,而且全部的虚拟服务器均处于相同的操作系统。在操作系统层虚拟化中并没有独立的hypervisor等,而且在多个虚拟服务器之间分配硬件资源。
2云计算技术下的虚拟化安全隐患
云计算技术中的安全包括身份管理、访问管理、数据信息安全、隐私保护等。云计算与传统IT环境最大的区别就是存在的虚拟计算环境。正是由于这一本质区别导致其存在不可忽视的安全问题。其中,身份管理、数据安全等问题可以利用访问控制、数据加密、信息备份等传统的安全防护手段来解决,而虚拟化技术是云计算技术中的核心,因此难以使用传统的安全措施来解决问题,需要根据云计算的虚拟化环境来采取新的安全策略。当前云计算技术下的虚拟化安全隐患主要有几点:(1)虚拟机安全隔离。基于虚拟机的运行模式特点使虚拟机存在着隔离需求,并且无法使用传统方式进行安全隔离,只能够使用虚拟机监视器等软件实现,这一情况要求虚拟机管理者能够严格划分虚拟区间,以避免数据泄露。(2)虚拟机迁移。在虚拟环境中服务器能够跨越多个物理设备,根据实际情况实现性能扩充等工作。虽然能在多个物理设备之间迁移,但是在迁移的过程中会使得安全管理工作更加复杂,更加容易受到安全威胁。(3)虚拟机逃逸。虚拟机的使用目的是分享主机资源并且进行隔离,但是由于技术瓶颈以及虚拟化软件漏洞,有时候虚拟机会绕开底层获取宿主机的控制权,导致安全模型濒临危险。
3云计算技术下的虚拟化安全防范措施
3.1保障虚拟化服务器安全
在硬件的配置方面物理主机需要达到高配置、设备稳定性良好的需求。所使用的处理器要能够支持虚拟技术CPU,并且可以保证CPU之间的物理隔离,进而降低安全隐患。软件方面,由于虚拟化服务器软件层位于裸机之上,因此需要提供能够建立、运作、销毁虚拟服务器的各种能力,虚拟化服务器软件层作为虚拟机的核心要对其进行足够的安全保护。
3.2防范黑客攻击
攻击虚拟化服务器通常都是通过应用程序接口攻击或者使用网络攻击的方式,也可以利用虚拟化服务器管理下的虚拟机进行攻击。基于方法对虚拟化服务器攻击的目的,应该对任何没有授权的用户访问虚拟化软件层进行严格的限制与禁止。云服务提供商应该建立完善的安全保护控制措施,限制相关的虚拟化层次的物理与逻辑访问控制。
3.3有限分发
所有的虚拟机都是经过系统管理员进行安全防护的。管理员需要控制所有资源区域的访问,从而保证只有被信任的访客才能够进行访问,获得信息。管理员需要控制资源池管理访问,只有有权限的访客才能够访问资源池组件、物理服务器、共享信息存储等。其中资源池包括虚拟机、虚拟存储、虚拟机文件、存储文件等。所有虚拟机的文件,不论打开与否都需要获得严格的控制与管理。
3.4安全迁移
安全迁移是一种备份方式。将虚拟机复制到其他地方,如果遇到虚拟机故障就可以启动备份虚拟机进行迁移,实现无缝对接切换。管理员在进行虚拟机分支的过程中要贯彻安全意识,保证虚拟机能够拥有一定的安全保障。要最大程度地避免在迁移过程中指定虚拟机失去必要保护而遭到攻击。
4结语
虚拟化技术是云计算的基础,云计算与传统IT最为本质的区别就在于云计算所采用的是虚拟计算模式。正是由于云计算采用了虚拟化技术,使其存在十分重大的安全隐患。要最大程度地保证云计算技术的虚拟化安全就要有针对性地制定相关的策略与方案,在不断优化与改善的过程中进行安全防护。
作者:谷子伟 单位:北京交通大学 计算机与信息技术学院