云计算的环境下数字图书馆虚拟机安全部署的策略的研究.docVIP

云计算的环境下数字图书馆虚拟机安全部署的策略的研究 　　〔摘要〕云计算环境下，数字图书馆虚拟机面临的安全威胁日益严重。本文首先分析了云计算环境下数字图书馆虚拟机存在的安全漏洞和威胁，然后提出了全面的虚拟机安全管理方案。该方案能有效提高云计算环境下数字图书馆虚拟机及整个虚拟化系统的安全性。 　　〔关键词〕云计算；数字图书馆；虚拟机；安全部署 　　DOI：10.3969/j.issn.1008-0821.2013.07.014 　　〔中图分类号〕G250.76〔文献标识码〕A〔文章编号〕1008-0821（2013）07-0064-03 　　Study for Virtual Machine Security Deployment Policy 　　for Digital Library in Cloud ComputingChen ChenGao Jun 　　（Network Center，Lanzhou University of Finance and Economics，Lanzhou 730020，China） 　　〔Abstract〕The security threats of virtual machines for digital library in the cloud computing environment are getting rapid development.This paper firstly analyzed the vulnerabilities and threats of virtual machines for digital library in the cloud computing environment，and then a comprehensive virtual machine security management scheme was presented.The security management scheme should effectively increase the security not only of virtual machines but also of the whole virtual system for digital library in the cloud computing environment. 　　〔Key words〕cloud computing；digital library；virtual machine；security deployment 　　云计算环境下，虚拟化技术在降低云图书馆数据中心建设成本的前提下，提高了读者云个性化阅读服务质量和效率，实现了图书馆云资源的动态管理和低碳运营。但时，随着虚拟化技术的深入应用和虚拟机数量激增，云图书馆基础设施结构复杂度和虚拟机系统管理难度不断增长，导致图书馆云服务系统和虚拟机集群在面临传统安全问题的同时，会产生许多新的安全漏洞和威胁。因此，如何有效增强云图书馆虚拟机集群系统的自身健壮性和安全防护能力，是关系云图书馆服务有效性和安全性、可控性的关键。 　　1云图书馆虚拟机集群面临的安全威胁 　　1.1虚拟机集群安全管理环境复杂 　　云计算环境下，数字图书馆根据用户服务的对象、内容、资源和质量需求，将物理服务器虚拟化为多个虚拟设备，为读者群的云阅读活动和图书馆管理进行保障。 　　由于图书馆云阅读应用环境、读者群、云阅读内容和云服务模式的不同，导致不同的读者、云服务模式、云服务系统和虚拟机有不同的安全需求。因此，如何根据虚拟机所处的云系统网络位置、应用服务模式、运营安全需求、所处的物理服务器安全防御水平，进行准确、有效的安全级别划分，是关系虚拟机集群管理安全级别划分有效性和可控性的关键。其次，随着云图书馆虚拟机数量的快速增长，多个虚拟机将共存于同一个物理服务器，会导致虚拟机系统结构的复杂性不断升高。原有以保障物理服务器安全为基础的安全策略，已不能完全、可靠地满足虚拟机系统的安全性需求。第三，随着云图书馆虚拟机集群复杂度的快速增长，对虚拟机的管理、通信数据监控、漏洞补丁、安全防护性能监控的有效性，也成为增加虚拟机安全管理难度的又一个重要因素[1]。 　　1.2云图书馆虚拟机系统面临更多的安全威胁 　　云图书馆虚拟机系统具有用户多、逻辑隔离、虚拟机集群结构复杂、云资源管理难度大的特点。因此，黑客可能会利用虚拟机软件或者虚拟机中运行软件的漏洞实施攻击，并通过虚拟机逃逸技术，达到攻击或控制虚拟机宿主设备操作系统的目的。其次，随着云图书馆服务模式和服务内容的不断发展，如何根据虚拟机运营服务优先级别特点，为不同优先级别的虚拟机准确、及时、恰当、可控地分配云资源