基于x86的数据中心服务器虚拟化安全技术要求.docx

1

基于x86的数据中心服务器虚拟化安全技术要求

1范围

本文件规定了基于x86架构的数据中心服务器虚拟化安全技术要求，主要涉及宿主机安全、虚拟机安全、虚拟化网络安全和虚拟化管理系统安全等方面的相关要求。

本文件适用于指导数据中心服务商开展服务器虚拟化安全的规划、设计、产品选型、建设部署和配置工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T25069信息安全技术术语

3术语和定义

GB/T25069界定的以及下列术语和定义适用于本文件

3.1

虚拟化virtualization

一种资源管理技术，将处理器、存储、和网络等计算机物理资源予以抽象、转换后以软件形态呈现出来，以简化管理并提高物理设备的资源利用率。

3.2

宿主机host

一种安装了虚拟机监视器并提供虚拟机服务的服务器。

3.3

虚拟机virtualmachine

通过虚拟化技术整合、抽象和隔离的，具有完整硬件系统功能的计算机。

3.4

虚拟机监视器hypervisor

运行于虚拟机之上的软件层，管理虚拟机，帮助虚拟机分享宿主机的硬件资源。

3.5

虚拟化管理系统virtualmanagementsystem

对虚拟机、虚拟化网络、虚拟化存储等各类虚拟化资源进行统一管理的系统，由运行在虚拟

2

YD/TXXXX-XXXX

化管理服务器上的管理软件和对应的管理客户端、外部WEB门户等部分构成。

4缩略语

下列缩略语适用于本文件。

CHAP质询握手认证协议ChallengeHandshakeAuthenticationProtocol

ID

IP

IPsee

身份识别码网际协议

互联网安全协议

IdenifyDocument

IntemetProtocol

IntermetProtocolSecurity

iSCSIInternet小型计算机系统接IntemetSmallComputerSystemInterface

口

MAC

媒体访问控制地址

MediaAcoessControlAddress

NAS

网络附属存储

NetworkAttachedStorage

NFC

网络文件复制

NetworkFileCopy

NTP

网络时间协议

NetworkTimeProtocol

SAN

存储区域网络

StorageAreaNetwork

SNMP

简单网络管理协议

SimpleNetworkManagementProtocol

SSH

安全外壳

SccureShell

SSL

安全套接层

SecuritySocklayer

USB

通用串行总线

UniversalSerialBus

VLAN

虚拟局域网

VirtualLocalAreaNetwork

VXLAN

可扩展虚拟局域网

VirtualExtensibleLAN

VM

虚拟机

VirtualMachine

5服务器虚拟化概述

5.1服务器虚拟化系统架构

典型的数据中心服务器虚拟化系统架构如图1所示。主要包括以下部分

a)宿主机：在本文件中指x?6标准架构的服务器。

b)虚拟机监视器：运行于宿主机之上的软件层，管理其上的虚拟机，帮助虚拟机分享虚拟

化服务器的硬件资源。

c)虚拟机：指对通过各种虚拟化技术，为用户提供的与原有物理服务器不同的操作系统和

应用程序运行环境的统称。

d)虚拟网络虚拟化系统上所提供的网络功能。可以实现虚拟机之间的网络通信、VLAN、NAT

等功能。

e)虚拟化管理系统：由运行在虚拟化管理服务器上的管理软件和对应的管理客户端、外部

网络门户等部分构成。对各类资源和应用系统进行统一管理。

f)存储系统：存储系统是通过各种存储设备和网络设备形成的集中存储，通常包括SAN、iSCSI、NAS等不同类型。本文件中将只涉及与虚拟化存储相关的部分。

3

虚拟化管理系统

虚拟网络

虚拟机虚拟机

虚拟机

虚拟机虚拟机

虚拟机

Hypervisor

Hypervisor

宿主机

宿主机

SAN交换机，IP网络

存储

图1服