基于x86的数据中心服务器虚拟化安全技术要求.pdfVIP

基于x86的数据中心服务器虚拟化安全技术要求

1范围

本本文件规定了基于x86架构的数据中心服务器虚拟化安全技术要求，主要涉及宿主机安全、

虚拟机安全、虚拟化网络安全和虚拟化管理系统安全等方面的相关要求。

本文件适用于指导数据中心服务商开展服务器虚拟化安全的规划、设计、产品选型、建设、

部署和配置工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引

用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修

改单）适用于本文件。

GB/T25069信息安全技术术语

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件。

3.1

虚拟化virtualization

一种资源管理技术，将处理器、存储、和网络等计算机物理资源予以抽象、转换后以软件形

态呈现出来，以简化管理并提高物理设备的资源利用率。

3.2

宿主机host

一种安装了虚拟机监视器并提供虚拟机服务的服务器。

3.3

虚拟机virtualmachine

通过虚拟化技术整合、抽象和隔离的，具有完整硬件系统功能的计算机。

3.4

虚拟机监视器hypervisor

运行于虚拟机之上的软件层，管理虚拟机，帮助虚拟机分享宿主机的硬件资源。

3.5

虚拟化管理系统virtualmanagementsystem

对虚拟机、虚拟化网络、虚拟化存储等各类虚拟化资源进行统一管理的系统，由运行在虚拟

1

化管理服务器上的管理软件和对应的管理客户端、外部WEB门户等部分构成。

4缩略语

下列缩略语适用于本文件。

CHAP质询握手认证协议ChallengeHandshakeAuthenticationProtocol

ID身份识别码IdentifyDocument

IP网际协议InternetProtocol

IPsec互联网安全协议InternetProtocolSecurity

iSCSIInternet小型计算机系统接口InternetSmallComputerSystemInterface

MAC媒体访问控制地址MediaAccessControlAddress

NAS网络附属存储NetworkAttachedStorage

NFC网络文件复制NetworkFileCopy

NTP网络时间协议NetworkTimeProtocol

SAN存储区域网络StorageAreaNetwork

SNMP简单网络管理协议SimpleNetworkManagementProtocol

SSH安全外壳SecureShell

SSL安全套接层SecuritySocklayer

USB通用串行总线UniversalSerialBus

VLAN虚拟局域网VirtualLocalAreaNetwork

VXLAN可扩展虚拟局域网VirtualExtensibleLAN

VM虚拟机VirtualMachine

5服务器虚拟化概述

5.1服务器虚拟化系统架构

典型的数据中心服务器虚拟化系统架构如图1所示。主要包括以下部分：

a)宿主机：在本文件中指x86标准架构的服务器。

b)虚拟机监视器：运行于宿主机之上的软件层，管理其上的虚拟机，帮助虚拟