剖析虚拟化技术下的云安全问题
摘 要
本文介绍了虚拟化技术以及云的相关概念,分析了虚拟化技术下的云安全问题及相应的解决措施。希望能够相关人员提供一定的参考。
【关键词】虚拟化技术 云安全
虚拟化技术是引入一个虚拟层在软件和硬件之间,从而提供给应用一个相对独立的运行空间,将硬件平台的分布性、动态性以及差异性等进行屏蔽,同时给各个用户提供相对隔离、独立的计算机环境,支持硬件资源的复用和共享,从而为高效、动态地维护和管理整个系统软件和硬件资源提供方便和可能。
云安全问题是云计算技术发展到一定程度并且广泛应用之后的一个非常具有挑战性的问题,是网络信息时代安全的先进代表,这种状况下会利用客户端对网络软件进行监测,及时发现异常状态,在监测的同时从恶意程序中获得病毒的信息,直接传送到服务端进行分析处理最终提出解决措施,最后把其相关的解决措施发送到各个客户端。
1 云安全中存在的隐患
在目前情况下,云安全网络的应用中虚拟化技术还不够成熟,尚在研发阶段,服务器还不能完成很高程度的虚拟化,通过云或者软件的服务和基础设施,虚拟化实现形成云,来做到网络安全,所以说云安全与虚拟化的安全问题密切相关。
1.1 虚拟化安全问题
虚拟化的利用带来了多方面的便利其中包括平台的加强、基础设施、软件方面的服务能力,虽然虚拟化技术提供了一定的便利,但是虚拟化技术也会带来一定的安全问题:
(1)如果虚拟网络遭到破坏,则客户端也会受到损害;
(2)如果主机遭到破坏,则主要的主机所管理的客户端服务器很有可能被攻克;
(3)如果主机出现问题,则与之相关的虚拟机都会有问题出现;
(4)由于主机共享与客户端共享的漏洞可能被不法之徒利用,因此其安全需要确保。
1.2 云的安全风险
主要指服务商提供的“云”的安全问题。一些云服务供应商在登记注册的时候没有严格管理,容易产生漏洞,从而造成不良分子的投机取巧,这种情况下,在虚拟云中由于不良分子和管理的漏洞很有可能存在不安全接口和API,并且由于在云中用户数据十分集中,在这种情况下更容易受到黑客的共计和病毒的感染,一旦真的遇到事故就极大可能导致云系统的崩溃,一旦崩溃就造成用户的数据泄露甚至丢失,所以后果十分严重,另外来说,在云计算的使用过程中,客户对云数据应用并不够清楚,甚至不知道自己的数据在哪台服务器,这也就造成了云储存的风险。
1.3 管理权限存在的风险
在云中,相当于是客户把数据交给云计算的服务商托管,这种方式也就是说虽然客户的数据保存在云计算的服务商,但客户仍需要自己负责数据的安全和整合,云计算服务商如果想要和传统服务商不同,不适用外部机构进行审计或安全认证的话容易导致客户无法被托管数据合理及时的有效利用。
1.4 云的滥用、恶用、拒绝服务攻击
一方面,按需自服务的特征要求在开通服务和变更服务这些环节更具灵动性,服务提供商根据云计算快速弹性的特征又会被要求拥有极强的网络与服务器资源。这样,云服务的恶意使用与滥用就不足为奇了。另一方面,云计算会遭遇严峻挑战的原因之一是它提供服务的方式是宽带网络与WEB方式,对此,云计算服务提供商一定要作出强有力的保护举措来面对云服务的拒绝服务攻击威胁。此外,对于云的恶意使用案例还有很多,例如破解密码、建起僵尸网络等都是通过云服务实现的。
2 基于虚拟化技术的“云安全”的策略和方法
2.1 强化防拒绝服务攻击能力
包括在最初的云服务设计阶段深化安全意识,严密的设计第一次注册与验证过程,搭设可能遇到的安全威胁场景,然后在业务逻辑设计步骤里面进行特定的保护,监管协调信用卡当中的诈骗行径,提高快速响应能力,应对监管机构的问询与网络诉求,留意自身网络是否被当做垃圾邮件与恶意软件来源,随时查看公共黑名单。
2.2 增强加密及检测水平
云提供商应从合同下手,详细规定设计-运行-数据传输-数据处理-数据存储这些环节,制定完善的秘钥生产、管理、储存及销毁手段。
2.3管理员的权限需要重新制定,从而有效防止虚拟文件的窃取
在虚拟机在服务器的运行商时候,虚拟服务器管理员往往需要对虚拟化网络环境进行相关管理,管理员的权限增加了也就会有更多的意外因素,在这种情况下就需要对管理员的权限进行限制,更好的保证职责的范围责任到人,保证虚拟化网络环境的安全。
2.4 采用通信加密、数据加密、防火墙技术
如果攻击者可以攻破一个客户虚拟机,在同一个物理主机上运行的其它客户机也可能会被攻破,这是由于它们共享的是同样的运行环境。所以需要通过动态加密的方式来确保云系统中数据的安全,即对数据本身进行加密存放。同时结合传统防火墙技术对外安全隔离,实现数据加密、保证传输安全私密等,避免黑客攻击,强化了虚拟主机与物理服务器的安全。万一其中一个者网络层面或者虚拟化层面出现问题,因为数据是加密存放的,就可以给数据安全提供更多保障。
3 结语
综上所述,虚拟化技术作为云计算的核心技术,信息安全很大程度上制约着云计算的发展,虚拟化技术的发展为用户灵活应用提供了方便,所以作为工作人员我们必须对安全问题提高重视,根据以往的经验不断创新科学运用,加强云安全,从而保证数据安全和公司利益的发展。
参考文献
[1]姜洋洋.虚拟化技术下的云安全问题[J].现代工业经济和信息化,2014,12:65-66+69.
[2]房晶,吴昊,白松林.云计算的虚拟化安全问题[J].电信科学,2012,04:135-140.
[3]马晨,赵丽华.基于虚拟化技术的”云安全”研究[J].甘肃广播电视大学学报,2012,01:57-59.
[4]薄明霞,陈军,王渭清,陈伟.浅谈云计算的安全隐患及防护策略[J].信息安全与技术,2011,09:62-64.
作者单位
浪潮(北京)电子信息产业有限公司 北京市 100000
