浅谈虚拟化技术在云计算环境中应用.docVIP

浅谈虚拟化技术在云计算环境中应用 　　摘 要：虚拟化是一个IaaS云计算的基石。只有通过把许多机器虚拟化到一个单一硬件上，云服务提供商才能够实现比较高的利用率，使云计算成为一个有利可图的“奋进号”。然而，在虚拟化号称是一个强大的安全技术的同时，虚拟化带来的灵活性会导致安全问题。 关键词：虚拟化技术；云计算环境；安全机制；应用 虚拟化既是云计算的特点又是云计算使用的关键技术，也是云计算安全性的壁垒。虚拟化使得用户不用关心特定应用软件的服务方式、不用关心计算平台的操作系统以及软件环境等底层资源的物理配置与管理、不用关心计算中心的地理位置，实现真正意义上的软件作为服务（SaaS）、平台作为服务（PaaS） 、基础设施作为服务（IaaS）。云计算主要从三个层次实现虚拟化：服务器虚拟化、存储虚拟化、网络虚拟化。 1 引言 Garfinkel和Rosenblum对虚拟化做了一个宽泛和简短的概述。作者关注的关键问题包括可扩展性、多样性、瞬态、软件生命周期、数据生命周期、流动性和所有权。可扩展性和多样性是有问题的，因为当一个机构或组织中有许多不同的虚拟机时，虚拟化允许创建新的虚拟机可以导致爆炸性增长。这个问题非常复杂，因为虚拟机可以有规律地在一个组织的网络中出现和消失，或者成为休眠状态持续一段时间。作者指出，这造成了两个问题：一是在这样一个环境中补丁管理会变得困难，这是由由于需要很长的时间去修补大量的虚拟机和长时间不用的机器。二是许多休眠的虚拟机使得很难完全从一个虚拟云环境中消除的蠕虫或病毒，因为如果休眠的受感染的虚拟机再次出现，可以导致新的疫情爆发。 此外，能够重新运行以前版本的虚拟机的能力会带来风险，比如并没有修补之前运行时已经修补过的安全漏洞（软件生命周期）和删除像个人信息或加密密钥这样的敏感数据（数据生命周期）。VM的流动性是有问题的，因为如果一个物理机器被破坏，那么这台机器上的任何VM都有可能会被破坏。这意味着VM的用户必须考虑以前运行过他们的虚拟机的每台物理机器的安全。最后，作者提出当像MAC地址这样的常见的标识是由VMMs任意选择时难以识别VM的所有权。 虽然作者正确指出了虚拟化环境中的安全问题，但他们似乎忽略了一个事实，这些问题已经在非虚拟环境中存在了几十年。此外，在云环境中一些虚拟化问题也可以相对容易地得到解决。比如亚马逊的EC2提供虚拟机的镜像，并且这些镜像是直接绑定到用户帐户。这有效地消除了VM多样性的问题并清晰显示了VM的所有权。如果一个云提供商在没有VMM的情况下允许任何客户的VM执行，就会带来了安全问题。因此更为有效的VM隔离能是必要的。也许通过使用虚拟局域网提供者可以实现共存的虚拟机之间的网络隔离。新运行VM和数据生命周期的问题更微妙。云提供商可能会提供一个VMM和相应的基础设施，它们在逻辑上与云环境的其余部分分开。被重新启动或者没有打足够补丁的VM将被要求在这种环境中运行。只有打过足够补丁的客户端VM能够在隔离环境以外运行。这种策略可以提高云服务提供商确定客户端虚拟机上运行的软件版本的能力，并且能将这些版本信息和已知的漏洞数据库相比对。通过这种方式，服务提供商就可以量化与运行客户端VM相关的风险。这样的版本信息可以通过虚拟机自我检查或安装在由服务提供者提供的所有的虚拟机镜像上的系统服务收集。 2 基于Mirage的VM映像管理体系的设计方案 Weietal提供了一个VM镜像管理的策略。在这里，作者重申了很多由加芬克尔和罗森布拉姆首先指出的风险。他们还指出，分享个体之间的VM的能力对于云环境是至关重要的，这种共享需要被准确地说明和记录。为了达到这个目的，他们概述了一种名为Mirage的VM映像管理体系的设计方案。Mirage的核心思想在于镜像应该像文件在文档管理系统中那样的去处理。镜像可以由用户键入或删除，任何来自与同一个镜像的新的镜像会被链接在一起。这样当一个镜像被改变或被其他用户运行时，可以追踪它的历史。第二个关键的特性是过滤器的概念，过滤器在应用到一个镜像时将用随机数据取代任何敏感的原文数据。为了安全的目的，该特性只局限于简单的原文查找和替换。最后， Mirage将负责维护镜像的修补，并在镜像存储库上执行恶意软件的扫描。为了克服性能上的损失（不管是在空间还是时间上）， Mirage仅存储虚拟机镜像间的差异。因此一个给定VM镜像是由原始镜像再加上所有应用到该镜像上的更改组成。这减少了维护镜像的开销。 Mirage系统最明显的问题是作者声称过滤器应该基于简单的替换文本，而不是代码执行的结果，因为这样有利于安全。然而，在一个镜像中自动替换文本仍然存在一个严重的安全问题――代码注入攻击。一个VM开发者故意在VM中使用一个恶意的过滤器看起来可能很可笑。然而，许多人