服务器虚拟化常安全隐患及防范.docVIP

服务器虚拟化常见安全隐患及防范 　　 　　[摘 要] 按照摩尔定律，计算机的性能每年成倍增长，绝大多数服务器实际运行负载不足20%，为了提高服务器资源的利用率，诞生了服务器的虚拟化技术，它被广泛应用于云计算、云桌面和大数据领域。随着服务器虚拟化的规模不断扩单，它本身存在的安全问题日益凸显出来。通过相关资料查阅，同时结合实际工作经验，首先总结分析了服务器虚拟化常见的安全隐患，然后逐个展开介绍相应的防范措施，最后针对其他未涉及的安全问题提出了作者的看法和建议。 下载论文网 　　[关键词] 服务器虚拟化；安全隐患；安全域；东西流量 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 23. 099 　　[中图分类号] TP368 [文献标识码] A [文章编号] 1673 - 0194（2017）23- 0197- 03 　　1 引 言 　　虚拟化是一个基于软件将某种物理硬件转化为逻辑表示的过程，简单来说就是将硬件虚拟化为软件。常见虚拟化的形式包括服务器虚拟化、网络虚拟化、桌面虚拟化和存储虚拟化等。据VMware公司统计，目前市场上大多数服务器的实际运行负载小于15%，导致服务器规模远超实际所需，同时也增加了IT架构不必要的冗余，而服务器虚拟化通过允许多个操作系统作为虚拟机运行在单个物理服务器上来提高运行效率，并且每个虚拟机都可以访问底层服务器的计算资源。 　　如VMware、KVM、XEN等市面上主流服务器虚拟化厂商，一般是将一台或多台服务器底层的全部物理资源按照不同类型进行细粒度的拆分，使CPU、内存、磁盘、I/O等“硬件资源池”变为逻辑资源池，从而每当部署新服务器时，可根据需求从逻辑资源池分配相应规模的硬件资源并最终抽象出一台虚拟机，剩余硬件资源供未来虚拟机使用，直至逻辑资源池耗尽，一台物理服务器往往被划分为几台甚至上百台的虚拟机。 　　相比较物理服务器，虚拟机拥有自身独有的技术优势。首先，所有虚拟机所分配的硬件资源是动态变化的，可根据不同需求实时调整资源分配的额度，从而提高IT生产力，效率，灵活性和响应能力。其次，虚拟化服务器依托的虚拟化平台拥有负载均衡、动态迁移、故障自动隔离技术、快照备份还原等，从而提高了服务器的稳定性，最小化或消除停机时间，实现业务连续性和灾难恢复。第三，虚拟化平台自身集成了自动化运维工具，从而使IT管理更简单，降低资金和运营成本，简化数据中心管理，建立一个真正的软件定义数据中心。 　　如今虚拟化已广泛应用于服务器，存储和网络等IT领域，它是降低IT费用同时提高所有规模企业的效率和灵活性的最有效方式。尽管服务器虚拟化受益良多，但是它不是绝对安全的，由于虚拟化带来了IT架构的复杂性，其安全问题不仅与传统服务器的安全问题不同，而且往往非常隐蔽，容易造成IT管理人员忽视，修复难度与成本也大大增加。 　　2 服务器虚拟化常见安全隐患分析 　　由于虚拟化技术的优势，越来越多的应用服务器以虚拟机的方式实现，过去数十年时间，全球超过50%的物理服务器俱已被虚拟化，虚拟化本身的弊端也逐渐暴露，如服务器虚拟化构建了新的虚拟网络架构使得传统的物理安全设备失去作用，通过不安全网络访问虚拟化管理程序会产生虚拟管理员账号信息泄露，其管理的多台虚拟机将同时面临危险，虚拟机全部资源以文件的形式存储增加了被窃取的机会等等。未来与虚拟化相关的安全问题变得更加突出，据Garter研究表明，2015年大概有60%的虚拟化服务器的安全性低于其替换的物理服务器。 　　隐患一：虚拟化项目最初并未涉及信息安全 　　据Gartner会议的调查数据表明，在初始架构和规划阶段，约有40%的虚拟化部署项目是在不涉及信息安全团队的情况下进行的。通常情况下，运营团队会因为虚拟机便于备份和恢复的特性而忽视信息安全的问题，而实际上虚拟化技术参数引入了虚拟机管理程序（Virtual Machine Manager），不但增加了另一维度的安全隐患，而且一旦出现安全问题，定位分析时也往往比单纯物理服务器的处理过程更加复杂。 　　隐患二：底层虚拟化平台的隐患影响所有托管虚拟机 　　物理服务器是通过虚拟化平台实现虚拟化的，像人类编写的任何软件一样，虚拟化平台将不可避免地包含可能被利用的嵌入式和尚未被发现的漏洞。近年来，VMware、KVM、XEN等世界知名虚拟化平台不断曝光安全漏洞，而且这类虚拟化攻击目前仍无解。当黑客成功入侵某一虚拟机之后，首先可以利用虚拟化平台的漏洞，尝试控制虚拟化系统的底层进程，进行逃逸攻击，在宿主服务器中执行恶意代码，导致该宿主服务器上的所有虚拟机被黑客控制，获取对宿服务器网络的访问权限，并尝试获得证书、个人隐私等敏感信息。 　　隐患三：虚拟机之间的虚?M网络缺乏可见