基于虚拟化存在的安全问题及其主要特点研究

来源 :中国科技博览 | 被引量 : 0次 | 上传用户:w2119h
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘 要]随着企业级虚拟化软件在市场上流行,企业IT部门用一台容纳多个独立操作系统的4U机器全面取代容纳单个操作系统的专用IU机器的现象非常普遍。虚拟操作环境与物理操作环境同样安全的概念可能是代价极为高昂而且极具破坏性的谬论。虚拟化范例的变化引出了一套新的安全问题和风险。虚拟基础设施管理员需要了解并且根据安全问题采取相应措施,避免风险的出现。
  [关键词]虚拟化安全问题、主要特点
  中图分类号:TN929.53;F270.7 文献标识码:A 文章编号:1009-914X(2016)03-0105-01
  一、前言
  随着互联网发展和云计算的概念提出,在过去几年内,虚拟化普及的速度不断提高。计划在未来三年内实现其50%的IT基础设施的虚拟化。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响。从而显著提高计算机的工作效率。虚拟化的好处是可以为多个项目和环境提供更快的速度和灵活性.但不利的方面主要是虚拟机和环境的安全一般并未被考虑,并不是因为这些实施项目的安全性有技术难度,而是因为安全问题是实施大范围虚拟化的人员所未知的领域。
  二、虚拟化数据及其特点
  (一)虚拟化及其特点
  虚拟化的含义非常广泛,一种比较通俗的定义就是:虚拟化就是淡化用户对于物理计算资源,如处理器、内存、I/O设备的直接访问,取而代之的是用户访问逻辑的资源,而后台的物理连接则由虚拟化技术来实现和管理。这个定义形象地说明了虚拟化的基本作用,其实就是要屏蔽掉传统方式下,用户部署应用时需要考虑的物理硬件资源属性,而是更着重于应用真正使用到的逻辑资源。虚拟化是分区组合,因此在一个物理平台上多个虚拟机可以同时运行,每个虚拟机之间互不影响。虚拟化的主要特点。
  (1)封闭。虚拟单元的所有环境被存放在一个单独的文件中:为应用展现的是标准化的虚拟硬件,保证兼容性;整个磁盘分区被存儲为一个文件,易于备份,转移和拷贝。
  (2)隔离。虚拟化能够提供理想化的物理机,每个虚拟机互相隔离:数据不会在虚拟机之间泄露:应用只能在配置好的网络连接上进行通讯。
  (3)分区。大型的、扩展能力强的硬件能够被用来作为多台独立的服务器使用:在一个单独的物理系统上可以运行多个操作系统和应用:计算资源可以被放置在资源池中,并能够被有效地控制。
  (二)虚拟化数据中心及其特点
  虚拟化数据中心是指采用虚拟化技术构建的基础设施资源池化的数据中心,虚拟化后的数据中心将整个数据中心的计算、网络、存储等基础资源当作可按需分割的资源供集中调配。
  虚拟化数据中心的关键是服务器虚拟化。逻辑分割一台X86服务器的CPU、内存、磁盘、I/O等硬件,构造多个虚拟机(VM)的技术发展迅猛,并大量部署在数据中心。服务器的虚拟化提供了计算资源按需调配的手段,而虚拟化的数据中心是计算与网络、存储等深度融合而成,因此,要使服务器虚拟化的优势能顺利实现,必须有合适的网络、存储与之匹配,并在一定层面还要制定虚拟化的管理策略。
  三、虚拟化软件自身的安全问题
  从表面上讲,虚拟化的BSD客户端与真正的单个设备具有同样的安全威胁和问题,这一点毋庸置疑。然而,主要的区别还在于额外的管理层:Hypervisor。Hypervisor实际上是另一个操作系统,它管理主机OC和客户端OS之间的通信。管理员不用担心单个设备上的单个BSD。而是必须关注第三个操作系统的安全。在安全方面,我们不能对虚拟化想当然,而且应该比物理和专用操作系统及设备的日常威胁更加警惕。笔者认为虚拟软件安全的现实影响主要有几个方面。
  (一)攻击管理接口
  一般情况下,VMM/hypervisor采用非仿真硬件接入的通信模式管理主机和客户端之间的用户交互。例如控制鼠标在管理GUI中的虚拟事例上的移动。我们看一个例子,从主机向客户端上的虚拟CD加载ISO文件的情况。首先,主机上的VMware进程必须能够接入ISO文件。这一般不是问题,因为VMware进程作为一个高级用户运行,具有较高的权限。接下来,客户端上必须有一个进程知道如何与主机上的进程通信。这要求在客户端上安装软件,通过Hypervisor进行命令调用而与主机VMM通信。客户端管理子系统向主机发起呼叫,一般通过指定的管道发起,要求主机代替客户端启动硬件调用。“欺骗”客户端认为它正在通过物理驱动器接入物理CD。这是VMware从主机向客户端加载CD的基本例子。这个过程很简单,但对安全性极为重要,因为我们创建了一个在主机和客户端上作为超级用户运行的未检查的系统,可以被恶意攻击者操纵和利用。这种延迟接入使恶意攻击者能够在客户端上实施破坏性报复行动,最初简单的数据拦截攻击可能很快演变为对整个虚拟化数据基础设施的全面攻击。
  (二)避开虚拟机
  要避开虚拟机,需要依次迂回进入硬件和操作系统设计。在基于X86的CPU,ring 0(通常指内核模式)是CPU的一部分,在这里管理内核级进程。同样,ring 3(或用户模式)是对用户级进程分配处理空间的地方。虚拟化操作系统要求ring 0接入CPU,就如同真正的本地安装的操作系统。物理和虚拟操作系统都需要一定数量的内核代码在ring 0中运行,并且始终知道这些代码在RAM中位于何处。与物理操作系统不同的是,虚拟客户端不可能像独立的机器那样,将中断表格放置在RAM中的同一个位置,主机的中断表格已经占用了内存中的该位置。因此,尽管客户端认为其中断表格可能位于其虚拟RAM中的OxOOOOffff处(表格始终存储在这个特定操作系统中),但主机实际上已经通过透明的Hypervisor将这个位置映射到物理RAM中的0x1234abcd位置,对虚拟系统隐藏了实际位置。然而,这是一个内核级空间,即使主机Hypervisor已经针对客户端处理了中断表格的实际位置,虚拟表格仍必须从实际CPU上有权限的rin90运行(并驻留在其中)。
  四、虚拟化环境下的网络安全问题
  尽管Hypervisor是虚拟化的“主控制器程序”,但它不是具有安全风险的唯一虚拟化抽象层。对于任何虚拟化系统,另一个关键方面是网络层。由于虚拟化的数据中心是计算、存储、网络三种资源深度融合而成,因此主机虚拟化技术能够顺利实现必须由合适的网络安全策略与之匹配,否则一切都无从谈起。
  (一)网络安全挑战
  传统数据中心网络安全包含纵向安全策略和横向安全策略,无论是哪种策略,传统数据中心网络安全都只关注业务流量的访问控制,将流量安全控制作为唯一的规划考虑因素。而虚拟化数据中心的网络安全模型则需要由二维平面转变为三维空间,即网络安全策略能够满足动态迁移到其它物理服务器,并且实现海量用户、多业务的隔离。
  (二)网络安全策略
  VLAN扩展
  虚拟化数据中心作为集中资源对外服务,面对的是成倍增长的用户,承载的服务是海量的,尤其是面向公众用户的运营云平台。数据中心管理人员不但要考虑虚拟机或者物理机的安全,还需要考虑在大量用户、不同业务之间的安全识别与隔离。要实现海量用户的识别与安全隔离,需要为虚拟化数据中心的每一个用户提供一个唯一的标识。目前看VLAN是最好的选择,但由于VLAN数最多只能达到4096。无法满足虚拟化数据中心业务开展,因此需要对VLAN进行扩展。
  五、结束语
  随着互联网发展和云计算概念的提出,虚拟化普及速度的提高。建设利用虚拟化技术提供服务的虚拟化数据中心也成为IT企业新的发展方向。虚拟化数据中心相对传统的数据中心在安全方面提出了新的挑战。本文就虚拟化数据中心在计算、网络、存储和管理等方面存在的安全问题进行了分析,提出了应对策略。
  参考文献
  [1] 易涛云.计算虚拟化安全技术研究[D],信息安全与通信保密.2012 年,05期
其他文献
[摘 要]随着国内汽车市场竞争的加剧,使缩短产品研发周期和降低成本成为每个车企必然追逐的目标。作为汽车重要零部件的变速箱,其滚刀的共用是有效实现该目标的方法之一。本文基于滚刀共用提出一种外啮合圆柱齿轮对的设计方法,并利用Visual Basic 6.0语言开发出齿轮设计程序,以方便使用。  [关键词]齿轮设计;滚刀共用;Visual Basic 6.0  中图分类号:TG721 文献标识码:A 文
期刊
[摘 要]如今我国科学技术,尤其是计算机技术的发展非常迅猛,伴随发展的不仅有用于生产设计的技术,同时也有很多侵略性技术,因此,计算机安全软件必须要拥有更高层次的安全防御功能。接下来,文章将对计算机软件安全漏洞检测技术及其应用进行分析研究,拟定解决措施。  [关键词]计算机软件;安全漏洞;检测技术  中图分类号:G623.58 文献标识码:A 文章编号:1009-914X(2016)03-0087-
期刊
[摘 要]近几年以来,我国电力行业得到了快速的发展,同时,对于高压电网继电保护的运行也提出了更多的要求。因为高压电网继电保护的正常运行,对于整个高压电网得安全以及电力系统的稳定运行都有着十分重要的作用,因此,为了减少因高压电网继电保护运行而给电力行业带来干扰,需要加强对其的分析力度,所以本文就将对高压电网继电保护运行进行更深入的研究,进而确保其能够充分发挥自身的作用。  [关键词]高压电网;继电保
期刊
[摘 要]随着我国航空运输业的不断发展,空中的交通流量也呈现出持续增加的趋势,使得我国空域环境越来越复杂,对其的管理难度也在不断加深,这对我国空中交通的管制服务机制来说是一大挑战。近几年来,不断出现的空中交通事故也为我国空中交通的风险管理敲响了警钟。  [关键词]空域环境 管制服务机制 风险管理  中图分类号:V355 文献标识码:A 文章编号:1009-914X(2016)03-0097-01 
期刊
[摘 要]液压系统作为矿山开采设备的重要组成部分,一旦发生了故障,就会对生产效率带来较大的影响,甚至还会对开采人员的生命安全带来威胁,因此,需要引起对液压系统故障诊断和排除方法的重视。本文在分析了加强矿山机械液压系统故障排查的重要性的同时,详细探讨了矿山机械液压系统中存在的主要故障和包括主观诊断法、仪器诊断法以及智能诊断法在内的等诊断技术,希望能够更好地促进液压系统更好地为矿山开采生产活动服务。 
期刊
[摘 要]本文分析了用电信息采集系统对于通信的要求,提出了一种全光纤的集中器产品设计方案,此方案结合塑料光纤(POF)和石英光纤两种光纤的优势,将它们分别用于本地通信和远程通信,可使智能电表与主站之间通过集中器实现实时通信,并具有可靠性高、功耗低、投资相对较小的优点,是一种用电信息采集的理想方案。  [关键词]光纤通信;集中器;用电信息采集;智能电表  中图分类号:TP274.2;TM76 文献标
期刊
[摘 要]本文在總结级联型多电平逆变器的基础上,通过对现有了雷达电源供电系统进行分析,从理论上对级联型多电平逆变器运用于雷达电源供电系统,改善电源质量的可能性机前景进行了探讨研究。  [关键词]级联型多电平逆变器 雷达电源 质量改善 研究  中图分类号:TM464 文献标识码:A 文章编号:1009-914X(2016)03-0082-02  引言  随着雷达技术的发展,雷达对电源质量的要求越来越
期刊
[摘 要]当前,货车意外紧急制动故障已成为货物列车运行中常见故障之一,且原因较为复杂,并严重干扰铁路运输秩序。本文从列车制动系统的作用原理入手,对货车运行中起意外紧急制动原因进行分析,以求提高列车运行品质,保证行车安全。  [关键词]货车;意外紧急;分析;处理  中图分类号:U279 文献标识码:A 文章编号:1009-914X(2016)03-0103-01  货物列车在运行途中,车辆部门经常接
期刊
[摘 要]铁路通信光缆作为铁路通信基础承载网的一部分,其安全性关乎着铁路行车通信的安全畅通。光缆维护虽然看似简单,但是要做好却不是一件容易的事情,同时面对着当前铁路建设步伐的加快,既有的维护模式已经不再适应当前的形势,本文分析了目前铁路通信光缆维护存在的问题,并提出了相关的建议。  [关键词]铁路通信 光缆 维护  中图分类号:TN913.33 文献标识码:A 文章编号:1009-914X(201
期刊
[摘 要]本文对塑编行业常用挤出机加热器与其优缺点进行了概述,并结合本企业实际进行了石英加热圈节能改造,对其改造运行情况与效益进行了分析,借以为塑编行业提供参考。  [关键词]塑编;挤出机;加热器;石英加热器  中图分类号:TB486 文献标识码:A 文章编号:1009-914X(2016)03-0110-01  塑编挤出加工过程是将PP等塑编原料送入到机筒与旋转的螺杆之间,进行输送、压缩、熔融,
期刊