未来的信息系统发展方向是云计算,可是在技术的发展方面却面临很多困难。云计算技术的核心便是虚拟化,然而虚拟化就存在着权限访问、安全隔离、受控迁移等很多安全性的问题,已经展现在人们面前,本文重点对当前虚拟化存在的安全问题进行分析,并且提出了一些对应的解决思路。
【关键词】云计算 虚拟化 安全问题
云计算技术得到快速地发展,主要是因为它的资源可重复利用以及高效性,经济上的可扩展性,可是从云计算诞生之日起,就面临很多安全性问题的威胁,目前云或者云服务的安全事件层出不穷,就像是亚马逊、微软和谷歌这种国际IT巨头,都被云计算的突发事件打得措手不及,而随着烟草行业对云计算技术的应用需求越来越多,面临的风险越来越大。现在的云计算环境与之前的技术相比,大量的运用了网络虚拟化、能力虚拟化以及存储虚拟化等虚拟化的技术,随之也就会产生一些问题,这些虚拟化的安全性问题会日趋严重,加强安全防范意义重大。
1 虚拟化技术
虚拟化指的是将各种各样的资源,例如计算资源等,将它们进行抽象,并且将具体的技术特性封装隐藏,然后再向外提供一个统一的逻辑接口。云计算技术的主要支撑技术是虚拟化,这也是云计算与传统的计算模式不同的重要特点。现在主要的虚拟化技术有:服务器虚拟化、网络虚拟化、应用虚拟化、存储虚拟化以及桌面虚拟化等等。
虚拟化技术的主要目的就是虚拟出一个或者是多个用户之间相互隔离的执行环境,用它使操作系统运行起来或者是用来进行数据通信。建设IaaS云平台的核心问题是主机虚拟化,运用这种虚拟化技术可以使一台物理主机虚拟成为多台虚拟机,并且每个虚拟机都可以进行不同操作系统的运行与应用,从而可以让传统的物理设施的资源利用率有很大的提高,并且可以让系统动态部署更加便捷与灵活。与此同时,随着主机虚拟化的形成,因为虚拟机之间要进行相互通信,这时候网络虚拟化也变出现了。但是,在云计算的环境之下,虚拟化会面临很多新的安全性的风险问题。
2 当前虚拟化所面临的安全风险
2.1 虚拟化自身存在的安全风险
虚拟化自身存在的安全性风险问题便是虚拟化平台的脆弱性。这种风险主要是指虚拟化平台层之中的各种虚拟化软件存在着安全风险,因为各种各样的虚拟化软件可能会引入一些新的有攻击性的界面,这种风险主要包括资源分配拒绝服务、管理接口非法访问以及软件篡改等等。如果云平台之中的一些虚拟化的软件中出现了安全漏洞,那么一些用户的私人数据就有可能会被其他的用户所访问。
2.2 虚拟化外界引入的安全性风险
虚拟化外界引入的安全风险主要是指虚拟机以及虚拟网络的管理问题。这种虚拟机从外界引入的安全风险问题主要包括病毒的防御、虚拟机内部的安全监控、日志的审计等等和传统的主机有着相同的安全需求,虚拟机镜像文件的内容被泄露、其完整性被篡改以及虚拟机的动态迁移整个过程的信息被窃听、安全配置在虚拟机迁移之后变得不一致等安全风险。我们所说的虚拟机的网络管理的风险指的是因为同一个物理机的虚拟机之间要进行数据交换,在进行数据交换的时候,并没有经过之前的网络接入层的那个交换机,这就会使很多传统的安全防护手段失去作用,没有办法控制虚拟机,将它们之间进行隔离,这样很多的流量数据就不能够被监控和审计等问题。