论文部分内容阅读
摘 要 为了解决云计算过程中出现的计算效率低,功能和模块单一的问题,多处理器虚拟化云计算应运而生。云计算应用保护系统可以做到直接控制硬件资源,这不仅能够最大限度的提高系统的工作效率,而且能够提云计算的安全性。
关键词 云计算;多处理器虚拟化;安全研究;对等协作
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)18-0063-02
云计算的出现为我国IT行业的发展指明了一条新的道路,在实现大规模集成运算的基础上,将软硬件有机的结合在一起,实现计算机网络的资源共享,使得远程用户可以灵活有效的调用网络资源。笔者根据多年的实际工作经验,首先对多处理器虚拟化云计算进行了简单概述,然后讲述了云计算过程中存在的安全威胁,最后讲述了多处理器虚拟化云计算的结构模型,并且提出了几条提高系统安全性的建议,具有一定实际参考意义和借鉴价值。
1 多处理器虚拟化云计算概述
云计算作为一种新型的计算机技术,解决了传统意义上资源难以共享的难题。云计算技术主要是基于虚拟机技术动态易扩展的虚拟化资源,能够在互联网平台上增加使用和进行模式交付,其中“云”是计算机网络的比喻性说法。同时,云计算保护技术也带来了一些问题,比如影响云计算的执行效率,保护“面积”狭小等等。
多处理器虚拟化云计算的出现解决了云计算保护技术的缺点,直接采用硬件辅助功能,提高整个系统的安全性和可靠性。主要工作原理是:多处理器虚拟化云计算技术直接控制系统部分硬件资源,同时做到和VMM同等地位的协同作业,在提高了云计算效率的基础上,构建出多个独立处理器,用来保证云计算的安全和效率。
2 云计算存在的安全威胁
2.1 信息泛滥,泄漏风险较高,易产生的法律纠纷
云计算的应用使得用户计算机和虚拟云计算联系起来,对计算机和网络安全都是一个潜在威胁。如果出现信息泄露现象,那么对用户的危害是极其严重的,特别是机密信息的泄露危害更是难以计数。保证云服务安全管理,使得安全访问和审计更有效率已经成为了云计算的巨大挑战。云计算极大的削弱了信息地域性,但是庞大的数据量增加了信息的流动性,极易造成产权纠纷问题。
2.2 服务安全性威胁,容易受到黑客攻击
计算机用户在加入云计算系统之后,数据流通将会更加频繁,这不仅为数据传送带来了便利,而且为系统提出了挑战,比如服务平台和数据的连续性、事件安全性决策和数据分析处理的算法等等。系统发生故障的时候,数据恢复也是一项重大挑战。云计算最大的特点就是信息高度集中,这让云计算系统极易成为黑客攻击的目标,进一步增加了云计算系统的安全隐患。
3 多处理器虚拟化云计算结构模型
多处理器虚拟机云计算主要采用密集型计算平台,通过规划直接控制硬件资源将虚拟机监控器转化成与VMM对等协作的CAPPM。其中VMM作为云计算虚拟化存在,CAPPM作为云计算保护系统存在,CAPPM主要控制AP实现云计算保护功能。由于硬件资源的划分实现了多处理器虚拟化划分,所以云计算保护系统具有备份保护功能。多处理器虚拟化云计算结构模型要解决以下几个技术难题:硬件资源划分、VMM和CAPPM的构造、VMM和CAPPM协同作业。
多处理器虚拟机云计算硬件资源划分首先实现VMM和CAPPM之间的系统隔离(物理地址和空间地址),避免控制冲突,同时做好独占性资源和共享资源的管理,杜绝交叉控制现象出现,共享资源的划分应该保证不同的控制主体之间能够实现信息同步。
多处理器虚拟机云计算所使用的处理器越多,处理器之间的并行程度越高,所以处理器的功能划分要确保VMM和CAPPM的构造合理完善。其中CAPPM的构造要完全独立于VMM系统,通过修改和添加功能代码实现开源操作系统的云计算。CAPPM具有内存研制,这可以保证工作效率,并且降低信息丢失概率。
VMM和CAPPM协同作业首先要解决两者通信的问题,多处理器虚拟机云计算采用同步通信技术,采用的轮询原理的均衡算法处理处理器之间的消息中断。VMM和CAPPM协同作业的关键在于数据发送和接收方式的,接收数据要注意数据丢失和缓冲溢出的问题。
多处理器虚拟机云计算需要多个处理器内核,同时能够在虚拟机上面进行素具处理。随着CAPPM系统个数的增加云计算应用平均执行效率应该逐渐趋近于平稳和安定,并且要有抵抗外界干扰的能力。
4 提高多处理器虚拟化云计算安全的几条建议
4.1 提高数据加密可靠性,构建安全逻辑边界
数据加密能够实现云计算环境内的安全存储和安全处理,身份认证的控制能够保证监控和检查正常运行,避免用户非法越权访问。用户重新分配的过程中要保证数据擦出完全彻底。数据加密技术可以实现安全边界的构建,实现网络安全隔离。
4.2 补缺虚拟化系统的安全漏洞,规范服务商服务标准
虚拟防火墙和杀毒软件的应用能够保证虚拟网络的安全可靠,及时下载更新系统版本,及时补缺虚拟化系统的安全漏洞可以及时消除安全隐患。规范服务商服务规范,主要指规范基础设施即服务、平台即服务、软件即服务,全面提高系统的安全性,比如物理安全、网络安全和信息存储安全,对于非法入侵行为可以自动查杀。
4.3 建立纵深安全防御体制,维护用户隐私和数据完整性
建立纵深安全防御体制可以有效控制病毒和木马程序在网络平台内部传播,实时监控网络运行状况,并及时修复网络异常或者数据缺失。加强用户中心数据管理可以保证系统的数据处理流程的顺利进行。加强用户操作管理,保障用户数据传送的准确无误。
5 结束语
多处理器虚拟化云计算应用可以实现处理器之间的信息交流,构建相对独立而又联系密切的VMM和CAPPM,实现两者之间的交流通信,在保证安全的基础上,提高云计算效率。
参考文献
[1]石文昌,孙玉芳,梁洪亮.经典BLP安全公理的一种适应性标记实施方法及其正确[J].计算机研究与发展,2011,38(11):1366-1372.
[2]汪小林,王振林,孙逸峰,刘毅,张彬彬,罗英伟.利用虚拟化平台进行内存泄露探测[J].计算机学报,2010,33(3):463-472.
[3]廖列法,王刊良,基于理论构建的计算机仿真框架-步骤及检验方法研究[J].管理与系统理论和方法,2011,01(8):46-47.
关键词 云计算;多处理器虚拟化;安全研究;对等协作
中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)18-0063-02
云计算的出现为我国IT行业的发展指明了一条新的道路,在实现大规模集成运算的基础上,将软硬件有机的结合在一起,实现计算机网络的资源共享,使得远程用户可以灵活有效的调用网络资源。笔者根据多年的实际工作经验,首先对多处理器虚拟化云计算进行了简单概述,然后讲述了云计算过程中存在的安全威胁,最后讲述了多处理器虚拟化云计算的结构模型,并且提出了几条提高系统安全性的建议,具有一定实际参考意义和借鉴价值。
1 多处理器虚拟化云计算概述
云计算作为一种新型的计算机技术,解决了传统意义上资源难以共享的难题。云计算技术主要是基于虚拟机技术动态易扩展的虚拟化资源,能够在互联网平台上增加使用和进行模式交付,其中“云”是计算机网络的比喻性说法。同时,云计算保护技术也带来了一些问题,比如影响云计算的执行效率,保护“面积”狭小等等。
多处理器虚拟化云计算的出现解决了云计算保护技术的缺点,直接采用硬件辅助功能,提高整个系统的安全性和可靠性。主要工作原理是:多处理器虚拟化云计算技术直接控制系统部分硬件资源,同时做到和VMM同等地位的协同作业,在提高了云计算效率的基础上,构建出多个独立处理器,用来保证云计算的安全和效率。
2 云计算存在的安全威胁
2.1 信息泛滥,泄漏风险较高,易产生的法律纠纷
云计算的应用使得用户计算机和虚拟云计算联系起来,对计算机和网络安全都是一个潜在威胁。如果出现信息泄露现象,那么对用户的危害是极其严重的,特别是机密信息的泄露危害更是难以计数。保证云服务安全管理,使得安全访问和审计更有效率已经成为了云计算的巨大挑战。云计算极大的削弱了信息地域性,但是庞大的数据量增加了信息的流动性,极易造成产权纠纷问题。
2.2 服务安全性威胁,容易受到黑客攻击
计算机用户在加入云计算系统之后,数据流通将会更加频繁,这不仅为数据传送带来了便利,而且为系统提出了挑战,比如服务平台和数据的连续性、事件安全性决策和数据分析处理的算法等等。系统发生故障的时候,数据恢复也是一项重大挑战。云计算最大的特点就是信息高度集中,这让云计算系统极易成为黑客攻击的目标,进一步增加了云计算系统的安全隐患。
3 多处理器虚拟化云计算结构模型
多处理器虚拟机云计算主要采用密集型计算平台,通过规划直接控制硬件资源将虚拟机监控器转化成与VMM对等协作的CAPPM。其中VMM作为云计算虚拟化存在,CAPPM作为云计算保护系统存在,CAPPM主要控制AP实现云计算保护功能。由于硬件资源的划分实现了多处理器虚拟化划分,所以云计算保护系统具有备份保护功能。多处理器虚拟化云计算结构模型要解决以下几个技术难题:硬件资源划分、VMM和CAPPM的构造、VMM和CAPPM协同作业。
多处理器虚拟机云计算硬件资源划分首先实现VMM和CAPPM之间的系统隔离(物理地址和空间地址),避免控制冲突,同时做好独占性资源和共享资源的管理,杜绝交叉控制现象出现,共享资源的划分应该保证不同的控制主体之间能够实现信息同步。
多处理器虚拟机云计算所使用的处理器越多,处理器之间的并行程度越高,所以处理器的功能划分要确保VMM和CAPPM的构造合理完善。其中CAPPM的构造要完全独立于VMM系统,通过修改和添加功能代码实现开源操作系统的云计算。CAPPM具有内存研制,这可以保证工作效率,并且降低信息丢失概率。
VMM和CAPPM协同作业首先要解决两者通信的问题,多处理器虚拟机云计算采用同步通信技术,采用的轮询原理的均衡算法处理处理器之间的消息中断。VMM和CAPPM协同作业的关键在于数据发送和接收方式的,接收数据要注意数据丢失和缓冲溢出的问题。
多处理器虚拟机云计算需要多个处理器内核,同时能够在虚拟机上面进行素具处理。随着CAPPM系统个数的增加云计算应用平均执行效率应该逐渐趋近于平稳和安定,并且要有抵抗外界干扰的能力。
4 提高多处理器虚拟化云计算安全的几条建议
4.1 提高数据加密可靠性,构建安全逻辑边界
数据加密能够实现云计算环境内的安全存储和安全处理,身份认证的控制能够保证监控和检查正常运行,避免用户非法越权访问。用户重新分配的过程中要保证数据擦出完全彻底。数据加密技术可以实现安全边界的构建,实现网络安全隔离。
4.2 补缺虚拟化系统的安全漏洞,规范服务商服务标准
虚拟防火墙和杀毒软件的应用能够保证虚拟网络的安全可靠,及时下载更新系统版本,及时补缺虚拟化系统的安全漏洞可以及时消除安全隐患。规范服务商服务规范,主要指规范基础设施即服务、平台即服务、软件即服务,全面提高系统的安全性,比如物理安全、网络安全和信息存储安全,对于非法入侵行为可以自动查杀。
4.3 建立纵深安全防御体制,维护用户隐私和数据完整性
建立纵深安全防御体制可以有效控制病毒和木马程序在网络平台内部传播,实时监控网络运行状况,并及时修复网络异常或者数据缺失。加强用户中心数据管理可以保证系统的数据处理流程的顺利进行。加强用户操作管理,保障用户数据传送的准确无误。
5 结束语
多处理器虚拟化云计算应用可以实现处理器之间的信息交流,构建相对独立而又联系密切的VMM和CAPPM,实现两者之间的交流通信,在保证安全的基础上,提高云计算效率。
参考文献
[1]石文昌,孙玉芳,梁洪亮.经典BLP安全公理的一种适应性标记实施方法及其正确[J].计算机研究与发展,2011,38(11):1366-1372.
[2]汪小林,王振林,孙逸峰,刘毅,张彬彬,罗英伟.利用虚拟化平台进行内存泄露探测[J].计算机学报,2010,33(3):463-472.
[3]廖列法,王刊良,基于理论构建的计算机仿真框架-步骤及检验方法研究[J].管理与系统理论和方法,2011,01(8):46-47.