报业私有云服务器虚拟化安全分析.docVIP

报业私有云服务器虚拟化安全分析 　　云计算近年来在企业得到了实质性的发展和应用，特别是在服务器虚拟化方面，很多企业经过尝试、熟悉并取得满意的效果之后，进行了较大范围的推广。报业也不例外。本文从报业企业生产环境的角度出发，对私有云计算中的服务器虚拟化的适用特点，以及在计算机安全方面的优势和面临的挑战分别进行分析，最后对加强虚拟服务器系统的安全防护提出一些看法和解决方案。 　　适用特点 　　目前国内报业企业在新建数据中心上都适当地采用了云计算的部署模式，服务器虚拟化已经进入生产环境，而且存储技术在数据I/O方面和设备性价比的提升使得虚拟化技术在生产环节的应用进一步扩大，但并不是全部应用都是适合服务器虚拟化，概括来说其适用特点如下：非超大规模的文字和数字类数据以及中小尺寸图片、图像、音视频类多媒体数据的处理可运行在虚拟机中，完全满足生产环境的需要，涵盖报纸采编系统、办公OA、电子邮件、财务、广告、发行、历史数据存档和检索等，此类应用基于的文件系统和数据库存取不超出目前服务器虚拟化技术的处理能力，由于交互操作规模不大，所以不会影响时效性；相反，对于交互操作规模极大或者极其频繁的应用，或者大尺寸图片、图像、音视频类数据的处理，则不适合运行在目前通用技术的虚拟机中，比如新闻网站、图片处理、报纸的排版、影视剧以及新闻和综艺节目的制作等，往往会产生I/O瓶颈，此类应用的云计算技术往往需要定制。 　　在安全方面的优势 　　我们知道，云计算之所以能够推广，根本原因在于其带来的商业化方面的经济效益，不仅可以提高硬软件资源的使用效率，还能大幅降低部署、管理和维护的成本，使专业化的计算资源服务提供商成为可能，在我国向集约化经济发展的大方向下，企业在IT投资方面考虑得更加细致。此外，在计算机安全方面，服务器虚拟化整合的数据中心还比常规数据中心有高可用性、集中专业化管理等安全方面的突出优势： 　　1.紧凑的内核 　　虚拟化系统的核心软件层一般非常精简，被称为更小的可信计算基，①在同等设计能力下，代码量小意味着系统的漏洞更少一些，所以更加安全稳定。 　　2.高可用性 　　服务器虚拟化整合后进行的HA可以方便地对每一个虚机和全部应用进行失效接管和漂移配置，提高整体的高可用性，减少停机时间，这对于常规数据中心来说是很难实现的。在常规数据中心，要对不同类型的操作系统和应用进行失效接管的配置，不仅在服务器资源上需要分别配置双机，而且有些应用的漂移比较难于实现，配置复杂而且容易出错，而基于底层的虚拟化则很好地解决了这些问题。 　　3.集中专业化管理 　　对于大型企业来说，服务器的安全管理需要落实到每一台设备上，包括硬件和软件，而有些分支机构和部门的服务器管理是相对独立的，在这种情况下，如果分支机构的技术力量不足，就会有潜在的安全风险。 　　云计算通过服务器虚拟化为分支机构提供PaaS，分支机构获得的虚拟机平台不仅可以完成日常业务，而且将硬件和系统软件维护的任务转移到更加专业的总部技术力量来完成。 　　在安全方面的挑战 　　企业私有云的服务器虚拟化在安全方面的潜在问题主要来自于虚拟机的相互隔离，一旦成为一个短板，就会造成安全的“水位下降”。传统的安全防护有时依靠物理手段，比如物理隔离、物理上唯一的属性如MAC地址等，物理上部署的服务器系统，一台物理主机上所产生的安全问题，一般会局限在这个物理主机内，不会传导到其他物理主机上（通过网络的攻击除外），而服务器虚拟化中的一个虚拟机一旦对物理宿主机产生安全事件，那么就会同时影响到其他同宿主机的虚拟机。或者说，如果底层虚拟化系统有漏洞，虚拟机的相互隔离做得不好，那么攻破一台虚拟机就等于攻破了该宿主物理机上运行的全部虚拟机。 　　比如在2008年初，一家名为Core Security的安全科技公司的框架渗透测试人员报告了Windows平台上的虚拟软件VMware Workstation、Player以及ACE存在一个高危漏洞，利用这一漏洞攻击者可绕过虚拟操作系统进而可向真实系统修改或添加任意文件。②再如，2008年末发布的VMware虚拟硬件内存破坏漏洞：如果虚拟机操作系统向虚拟的硬件发送了恶意请求的话，就可能触发内存破坏，导致虚拟硬件写入非受控的物理内存区域，攻击者可以利用这个漏洞完全控制宿主物理机系统或导致拒绝服务，该漏洞的存在面比较广，涉及到了VMWare Workstation、ACE、Player、VMWare Server、Fusion、VMWare ESX 3.5、ESX 3.0.3、ESX 3.0.2、ESXi 3.5等多款产品，VMWare公司及时地发布了该漏洞的补丁。③VMware是服务器虚拟化业界领先厂商，其案例具有一定的代表意义。 　　此外，再例如带宽隔离问题，如果网络带宽没