基于政务云虚拟化安全研究.docVIP

基于政务云虚拟化安全研究 　　摘 要：在我国社会不断进步的过程中，云计算的使用范围也在不断的扩大，并且逐渐代替传统计算模式，成为现代互联网公司发展的主要技术。政务云就是使用云计算技术，将现有的存储、网络、资源、安全等，充分将云计算虚拟化特点发挥出来的综合服务平台，云计算在政务云中的主要作用就是为用户提供需要分配的服务。虚拟化安全是云计算安全中的核心问题，研究虚拟化安全，找出其中的问题，推出针对性的策略使用到政务云虚拟化安全中，能够保证用户数据的安全性，还能够有效提高数据加密解密的效率。 　　关键词：政务云；虚拟化；安全 　　中图分类号：G250.76 文献标识码：A 文章编号：1671-2064（2017）19-0029-02 　　1 虚拟化技术 　　1.1 准虚拟化 　　在政府云中，虚拟户技术是虚拟服务管理尤为重要的内容，其能够实现虚拟服务器的相互独立。但是这种技术为处理密集型技术，提高了虚拟环境中工作的负载。为了能够有效解决此种问题，那么就要稍微的使用户操作系统发生变化，使虚拟化技术及运行环境能够相互的和谐运行，正常工作，此种技术就是准虚拟化技术。目前准虚拟化技术主要为Xen，在虚拟化服务器中的操作系统运行时，要实现操作系统核心层面的虚拟化处理，与完全虚拟化技术相比，准虚拟化技术具有明显的优势，其具备较强的响应能力及良好的性能[1]。 　　1.2 完全虚拟化 　　目前使用最为广泛的虚拟化方式就是与Linux系统结合研发的hypervisor软件，此软件为处于虚拟服务器和硬件两者中间的抽象层，其在运行过程中获得CPU指令，此虚拟技术在操作系统不变的基础上，能够实现服务器虚拟技术的使用，所以此软件的主要作用就是为硬件控制器及外部设备相互连通创建桥梁。在完全虚拟背景下，其还能够此充当主机操作系统，但是在虚拟服务背景下，其就是用户端操作系统。 　　1.3 操作系?y虚拟化 　　操作系统虚拟化指的就是在操作系统中添加具有虚拟服务器功能的方式，其主要包括container，在操作系统虚拟化技术中的每个用户都具备针对性的应用程序及账号，并且所有的虚拟服务器都在同个操作系统中，但是其中并没有完全独立的完全虚拟化软件，并且将硬件资源分配到服务器中[2]。 　　2 基于政务云的虚拟化安全威胁 　　虚拟化的主要目的就是将一个或者多个用户的隔离执行环境进行虚拟，从而实现操作系统运行和应用，或者实现系统的数据通信。因为虚拟机间的相互通信从而出现网络虚拟化，在此种云计算环境中，虚拟化也出现了多种安全威胁。 　　2.1 虚拟化自身安全威胁 　　虚拟化自身的安全威胁主要是由于虚拟化平台较为脆弱，在将全新的攻击界面融入到虚拟化软件中，安全威胁主要包括hypercisor层接口的非法访问、软件恶意篡改、资源分配拒绝服务等，如果政府云平台中的虚拟化软件出现安全漏洞，那么其中的数据信息就会被其他恶意入侵的用户进行访问。虚拟机安全风险主要包括内部安全监控、日志审计、病毒防御等和传统主机安全一样的需求，虚拟机镜像文件被修改、内容迁徙被窃听、内容被修改等。在同个物理机内部虚拟机数据在交换过程中不通过传统网络接入层交换机，导致多个传统安全防护手段没有效果，不能够实现虚拟机的格力控制，从而导致流量数据不能够被审计及监控[3]。 　　2.2 虚拟机硬件设备威胁 　　云计算将信息数据及资源分布到各种联网计算机中，用户能够根据自身的需求对存储系统及计算机进行访问，从而获得信息交换及数据计算。此种模式将传统局限于内部网络的数据和资源暴漏到公共网络中，如果攻击者接入云硬件设备的代码被恶意修改，从而能够对虚拟机攻击。在网络方面中，云计算还有可能受到拒绝服务Dos攻击、域名服务DNS攻击及网络可达性攻击[4]。 　　2.3 虚拟机软件设备威胁 　　虚拟机监控软件VMM能够实现服务器中硬件设备的访问，在服务器在对Hypervisor进行调用的时候，其能够加载虚拟机客户端中的操作系统，并且为虚拟机分配适当的网络、磁盘、CPU及内存等一系列的物理资源，Hypervisor的主要目的就是实现硬件资源访问的协调，并且提高虚拟机的安全防护加固。在政务云平台中，资源通过虚拟模式为用户提供，此种虚拟资源根据实际的需求和物理资源进行相互连接，如果平台中的虚拟机软件出现安全漏洞，那么用户数据就会被其他用户访问。在云虚拟的大环境中，操作系统能够同时运行在一个Hypervisor主机服务器中，在服务器中用户操作系统数量的不断增加，其威胁也就越来越大，如果攻击者对其进行控制，那么就会对用户操作系统进行篡改，并且控制主机服务器的资源。 　　2.4 操作系统威胁 　　虚拟化操作系统指的是在软件中使用虚拟化技术的操作系统，其不仅会受到系统漏洞、病毒等威胁，如果虚拟机从某个物理