虚拟化数据中心安全问题分析.docVIP

虚拟化数据中心安全问题分析 　　【 摘 要 】 随着互联网发展和云计算概念的提出，虚拟化普及的速度迅速提高。建设利用虚拟化技术提供服务的虚拟化数据中心也成为IT企业新的发展方向。虚拟化数据中心相对传统的数据中心在安全方面提出了新的挑战。本文就虚拟化数据中心在计算、网络、存储和管理等方面存在的安全问题进行了分析，提出了应对策略。 　　【 关键词 】 虚拟化； 安全问题；计算机网络；虚拟存储 　　1 引言 　　虚拟化技术早在上世纪60年代由IBM提出。随着互联网发展和云计算的概念提出，在过去几年内，虚拟化普及的速度迅速提高。据EMC公司CEO Joe Tucci称，大部分VMware客户已经计划在未来3年内实现其50%的IT基础设施的虚拟化。 　　虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。虚拟化的好处是可以为多个项目和环境提供更快的速度和灵活性，但不利的方面主要是虚拟机和环境的安全一般并未被考虑，并不是因为这些实施项目的安全性有技术难度，而是因为安全问题是实施大范围虚拟化的人员所未知的领域。换句话说，实施虚拟化时一般没有考虑它所带来的新安全风险。 　　2 虚拟化及虚拟化数据中心 　　2.1 虚拟化及其特点 　　虚拟化的含义非常广泛， 一种比较通俗的定义就是： 虚拟化就是淡化用户对于物理计算资源， 如处理器、内存、I/O 设备的直接访问， 取而代之的是用户访问逻辑的资源， 而后台的物理连接则由虚拟化技术来实现和管理。这个定义形象地说明了虚拟化的基本作用， 其实就是要屏蔽掉传统方式下， 用户部署应用时需要考虑的物理硬件资源属性， 而是更着重于应用真正使用到的逻辑资源。虚拟化是分区组合， 因此在一个物理平台上多个虚拟机可以同时运行， 每个虚拟机之间互不影响。 　　虚拟化的主要特点。 　　（1）封闭。虚拟单元的所有的环境被存放在一个单独的文件中； 为应用展现的是标准化的虚拟硬件， 保证兼容性； 整个磁盘分区被存储为一个文件，易于备份， 转移和拷贝。 　??（2）隔离。虚拟化能够提供理想化的物理机，每个虚拟机互相隔离； 数据不会在虚拟机之间泄露；应用只能在配置好的网络连接上进行通讯。 　　（3）分区。大型的、扩展能力强的硬件能够被用来作为多台独立的服务器使用； 在一个单独的物理系统上可以运行多个操作系统和应用； 计算资源可以被放置在资源池中， 并能够被有效地控制。 　　2.2 虚拟化数据中心及其特点 　　虚拟化数据中心是指采用虚拟化技术构建的基础设施资源池化的数据中心，虚拟化后的数据中心将整个数据中心的计算、网络、存储等基础资源当作可按需分割的资源供集中调配。 　　虚拟化数据中心的关键是服务器虚拟化。逻辑分割一台X86服务器的CPU、内存、磁盘、I/O等硬件，构造多个虚拟机（VM）的技术发展迅猛，并大量部署在数据中心。服务器的虚拟化提供了计算资源按需调配的手段，而虚拟化的数据中心是计算与网络、存储等深度融合而成，因此，要使服务器虚拟化的优势能顺利实现，必须有合适的网络、存储与之匹配，并在一定层面还要制定虚拟化的管理策略。 　　3 虚拟化软件自身的安全问题 　　从表面上讲，虚拟化的BSD客户端与真正的单个设备具有同样的安全威胁和问题，这一点毋庸置疑。然而，主要的区别还在于额外的管理层：Hypervisor。Hypervisor实际上是另一个操作系统，它管理主机OC和客户端OS之间的通信。管理员不用担心单个设备上的单个BSD，而是必须关注第三个操作系统的安全。 　　在安全方面，我们不能对虚拟化想当然，而且应该比物理和专用操作系统及设备的日常威胁更加警惕。笔者认为虚拟软件安全的现实影响主要有几个方面。 　　3.1 攻击管理接口 　　一般情况下，VMM/hypervisor采用非仿真硬件接入的通信模式管理主机和客户端之间的用户交互，例如控制鼠标在管理GUI中的虚拟事例上的移动。 　　我们看一个例子，从主机向客户端上的虚拟CD加载ISO文件的情况。首先，主机上的VMware进程必须能够接入ISO文件。这一般不是问题，因为VMware进程作为一个高级用户运行，具有较高的权限。接下来，客户端上必须有一个进程知道如何与主机上的进程通信。这要求在客户端上安装软件，通过Hypervisor进行命令调用而与主机VMM通信。客户端管理子系统向主机发起呼叫，一般通过指定的管道发起，要求主机代替客户端启动硬件调用，“欺骗”客户端认为它正在通过物理驱动器接入物理CD。这是VMware从主机向客户端加载CD的基本例子。 　　这个过程很简单，但对安全性极为重要，因为我们创建了一个在主机和客户端上作为超级