論文刊發(fā)核心云計(jì)算與虛擬化安全分析

　　未來(lái)的信息系統(tǒng)發(fā)展方向是云計(jì)算，可是在技術(shù)的發(fā)展方面卻面臨很多困難。云計(jì)算技術(shù)的核心便是虛擬化，然而虛擬化就存在著權(quán)限訪問(wèn)、安全隔離、受控遷移等很多安全性的問(wèn)題，已經(jīng)展現(xiàn)在人們面前，本文重點(diǎn)對(duì)當(dāng)前虛擬化存在的安全問(wèn)題進(jìn)行分析，并且提出了一些對(duì)應(yīng)的解決思路。

　　【關(guān)鍵詞】云計(jì)算 虛擬化 安全問(wèn)題

　　云計(jì)算技術(shù)得到快速地發(fā)展，主要是因?yàn)樗馁Y源可重復(fù)利用以及高效性，經(jīng)濟(jì)上的可擴(kuò)展性，可是從云計(jì)算誕生之日起，就面臨很多安全性問(wèn)題的威脅，目前云或者云服務(wù)的安全事件層出不窮，就像是亞馬遜、微軟和谷歌這種國(guó)際IT巨頭，都被云計(jì)算的突發(fā)事件打得措手不及，而隨著煙草行業(yè)對(duì)云計(jì)算技術(shù)的應(yīng)用需求越來(lái)越多，面臨的風(fēng)險(xiǎn)越來(lái)越大。現(xiàn)在的云計(jì)算環(huán)境與之前的技術(shù)相比，大量的運(yùn)用了網(wǎng)絡(luò)虛擬化、能力虛擬化以及存儲(chǔ)虛擬化等虛擬化的技術(shù)，隨之也就會(huì)產(chǎn)生一些問(wèn)題，這些虛擬化的安全性問(wèn)題會(huì)日趨嚴(yán)重，加強(qiáng)安全防范意義重大。

　　1 虛擬化技術(shù)

　　虛擬化指的是將各種各樣的資源，例如計(jì)算資源等，將它們進(jìn)行抽象，并且將具體的技術(shù)特性封裝隱藏，然后再向外提供一個(gè)統(tǒng)一的邏輯接口。云計(jì)算技術(shù)的主要支撐技術(shù)是虛擬化，這也是云計(jì)算與傳統(tǒng)的計(jì)算模式不同的重要特點(diǎn)。現(xiàn)在主要的虛擬化技術(shù)有：服務(wù)器虛擬化、網(wǎng)絡(luò)虛擬化、應(yīng)用虛擬化、存儲(chǔ)虛擬化以及桌面虛擬化等等。

　　虛擬化技術(shù)的主要目的就是虛擬出一個(gè)或者是多個(gè)用戶之間相互隔離的執(zhí)行環(huán)境，用它使操作系統(tǒng)運(yùn)行起來(lái)或者是用來(lái)進(jìn)行數(shù)據(jù)通信。建設(shè)IaaS云平臺(tái)的核心問(wèn)題是主機(jī)虛擬化，運(yùn)用這種虛擬化技術(shù)可以使一臺(tái)物理主機(jī)虛擬成為多臺(tái)虛擬機(jī)，并且每個(gè)虛擬機(jī)都可以進(jìn)行不同操作系統(tǒng)的運(yùn)行與應(yīng)用，從而可以讓傳統(tǒng)的物理設(shè)施的資源利用率有很大的提高，并且可以讓系統(tǒng)動(dòng)態(tài)部署更加便捷與靈活。與此同時(shí)，隨著主機(jī)虛擬化的形成，因?yàn)樘摂M機(jī)之間要進(jìn)行相互通信，這時(shí)候網(wǎng)絡(luò)虛擬化也變出現(xiàn)了。但是，在云計(jì)算的環(huán)境之下，虛擬化會(huì)面臨很多新的安全性的風(fēng)險(xiǎn)問(wèn)題。

　　2 當(dāng)前虛擬化所面臨的安全風(fēng)險(xiǎn)

　　2.1 虛擬化自身存在的安全風(fēng)險(xiǎn)

　　虛擬化自身存在的安全性風(fēng)險(xiǎn)問(wèn)題便是虛擬化平臺(tái)的脆弱性。這種風(fēng)險(xiǎn)主要是指虛擬化平臺(tái)層之中的各種虛擬化軟件存在著安全風(fēng)險(xiǎn)，因?yàn)楦鞣N各樣的虛擬化軟件可能會(huì)引入一些新的有攻擊性的界面，這種風(fēng)險(xiǎn)主要包括資源分配拒絕服務(wù)、管理接口非法訪問(wèn)以及軟件篡改等等。如果云平臺(tái)之中的一些虛擬化的軟件中出現(xiàn)了安全漏洞，那么一些用戶的私人數(shù)據(jù)就有可能會(huì)被其他的用戶所訪問(wèn)。

　　2.2 虛擬化外界引入的安全性風(fēng)險(xiǎn)

　　虛擬化外界引入的安全風(fēng)險(xiǎn)主要是指虛擬機(jī)以及虛擬網(wǎng)絡(luò)的管理問(wèn)題。這種虛擬機(jī)從外界引入的安全風(fēng)險(xiǎn)問(wèn)題主要包括病毒的防御、虛擬機(jī)內(nèi)部的安全監(jiān)控、日志的審計(jì)等等和傳統(tǒng)的主機(jī)有著相同的安全需求，虛擬機(jī)鏡像文件的內(nèi)容被泄露、其完整性被篡改以及虛擬機(jī)的動(dòng)態(tài)遷移整個(gè)過(guò)程的信息被竊聽(tīng)、安全配置在虛擬機(jī)遷移之后變得不一致等安全風(fēng)險(xiǎn)。我們所說(shuō)的虛擬機(jī)的網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)指的是因?yàn)橥粋€(gè)物理機(jī)的虛擬機(jī)之間要進(jìn)行數(shù)據(jù)交換，在進(jìn)行數(shù)據(jù)交換的時(shí)候，并沒(méi)有經(jīng)過(guò)之前的網(wǎng)絡(luò)接入層的那個(gè)交換機(jī)，這就會(huì)使很多傳統(tǒng)的安全防護(hù)手段失去作用，沒(méi)有辦法控制虛擬機(jī)，將它們之間進(jìn)行隔離，這樣很多的流量數(shù)據(jù)就不能夠被監(jiān)控和審計(jì)等問(wèn)題。