浅析虚拟化技术的安全保障!.pdfVIP

实验研究 浅析虚拟化技术的安全保障 作者/杨晔帆，四川省烟草公司德阳市公司 文章摘要：借助虚拟化技术发展起来的云计算，在计算机行业中的使用越来越频繁。与此同时，虚拟化技术的安全问题也随着云计算的使 用而暴露在公众的视野中。本文旨在通过分析虚拟化技术面临的安全威胁，试图找出安全威胁的源头，从而解决虚拟化的安全问题，确保 信息和网络安全。 关键词：虚拟化技术；云计算；安全 2006 年，云计算概念被提出，随后被业界高度关注。云 ■ 2.2 虚拟机状态恢复带来的系统安全 计算给信息产业带来了颠覆性的变革，改变了信息产业的发展 虚拟机同传统物理主机一样，需要管理员对其系统状态、 方向，带来了更多的机遇与挑战。从 Gartner 关于云计算技术 补丁和其他安全设置进行管理。但虚拟机不同于物理机，由 的发展报告（2008 版—2013 版）可以看出：云计算在 2013 于其状态信息保留在主机上，虚拟机具有恢复到之前某一状 年开始进入发展停滞期。Gartner 另一份关于云计算前沿技术 态的能力。如果虚拟机被非法恢复到之前的某一状态，虽然 曲线成熟度报告显示：2012 年，云计算安全与风险标准成为 对数据找回有一定的帮助，但是由于状态时间差，很可能造 业界关注对象；2013 年，云安全框架成为关注对象。从以上 成补丁的不完整和病毒的恢复。一旦这类虚拟机被利用，极 的业界分析报告可以看出：基于云计算的安全问题越来越受到 有可能对其他虚拟机造成威胁，甚至直接攻击 Hypervisor。 使用者的关注，安全问题成为影响云计算发展的关键因素之一。 同时也增加了管理员对虚拟机安全状态管理的难题。 ■ 2.3 虚拟化结构带来的安全风险分析 1.虚拟化与云计算的关系 虚拟化结构通常分为三层：最底层为物理硬件层，主要 业界很多标准化组织对虚拟化（virtualization）进行了定 为计算机硬件资源，为虚拟化提供计算能力、存储空间、交 义，综其对虚拟化的理解，大概可以将虚拟化定义为：虚拟化 换能力等；中间层为 Hypervisor 软件层，也是虚拟化的核心， 是一种将软硬件资源进行分离，将硬件资源抽象为逻辑资源， 负责将物理硬件层抽象成标准视图，提供 I/O 接口；第三层 提供标准的接口，隐藏资源和操作之前的差异，使用者不再受 为虚拟机，其功能为供用户使用。具体如表 1 所示。 资源的组织方式、地理限制就能按需享受资源的技术。云计算 表1 虚拟化结构 的核心技术就是使用虚拟化技术，类似于现代电力管理方式， 虚拟机1 虚拟机2 虚拟机3 …… 向用户提供一个大规模的资源池，按照客户需求动态地向用户 Hypervisor 物理硬件 分配资源，用户按需付费。虚拟化技术发展历史悠久，早在 20 世纪 60 年代 IBM 就实现了硬件资源分区以提高资源的利用 虚拟机每一层都可能受到安全威胁，具体的安全威胁简 率，这是最早的虚拟化技术。目前在信息技术领域，虚拟化技 述如下： 术已经发展为包括服务器虚拟化、存储虚拟化、网络虚拟化和 （1）虚拟机窃取 桌面虚拟化等技术，以实现不同层面的虚拟化