駱成蹊

[摘 要]信息技術(shù)的快速發(fā)展，在很大程度上促進(jìn)了云計(jì)算的發(fā)展，在人們的生活中也越來(lái)也越被廣泛的應(yīng)用。其中，服務(wù)器虛擬化環(huán)境搭建是云計(jì)算項(xiàng)目實(shí)施中的重點(diǎn)，而安全問(wèn)題也是云計(jì)算安全的關(guān)鍵所在。因此，本文主要針對(duì)服務(wù)器虛擬化環(huán)境的安全問(wèn)題進(jìn)行了深入分析，并探討了解決服務(wù)器虛擬化環(huán)境安全問(wèn)題的幾種方法。

[關(guān)鍵詞]云計(jì)算；服務(wù)器虛擬化；安全

doi：10.3969/j.issn.1673 - 0194.2017.08.083

[中圖分類(lèi)號(hào)]TP309；TP368.5 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2017）08-0-03

云計(jì)算的本質(zhì)是一種商業(yè)計(jì)算模式，它主要基于網(wǎng)格計(jì)算、Web服務(wù)、分布式計(jì)算以及虛擬化技術(shù)。云計(jì)算的出現(xiàn)，在很大程度上改變了人們對(duì)軟件資源的認(rèn)知與應(yīng)用模式，能夠使用戶(hù)擺脫時(shí)空局限，通過(guò)網(wǎng)絡(luò)隨時(shí)隨地獲取到互聯(lián)網(wǎng)資源，還能解決大規(guī)模數(shù)據(jù)及其計(jì)算的問(wèn)題，對(duì)產(chǎn)業(yè)發(fā)展具有十分重要的影響。虛擬化與多租戶(hù)技術(shù)是云計(jì)算中不可缺少的關(guān)鍵技術(shù)，云計(jì)算商業(yè)模式主要由這兩種技術(shù)組合而成。但云計(jì)算中的虛擬化技術(shù)在安全方面還存在若干問(wèn)題，為了有效運(yùn)用虛擬化技術(shù)，相關(guān)人員應(yīng)該準(zhǔn)確認(rèn)識(shí)這些問(wèn)題并進(jìn)行解決。

1 云計(jì)算與虛擬化技術(shù)

1.1 云計(jì)算

就目前來(lái)看，云計(jì)算的定義存在多樣化的情況，各服務(wù)提供商對(duì)云計(jì)算的解釋也不盡相同。各實(shí)施方對(duì)云計(jì)算的普遍理解，主要是將其視作為把任務(wù)分配給公共資源集的一種計(jì)算模式，而這一公共資源集的組成部分主要為大量設(shè)備，簡(jiǎn)稱(chēng)為“云”。供應(yīng)商主要通過(guò)云計(jì)算用戶(hù)的需求及其用量進(jìn)行收費(fèi)，而用戶(hù)需要通過(guò)網(wǎng)絡(luò)對(duì)“云”進(jìn)行訪問(wèn)?！霸啤钡墓操Y源自動(dòng)管理通過(guò)專(zhuān)門(mén)的軟件實(shí)現(xiàn)，可以按照用戶(hù)需求提供相應(yīng)的計(jì)算資源。

云計(jì)算按照服務(wù)等級(jí)，可以分為基礎(chǔ)設(shè)施層、平臺(tái)層以及軟件層。軟件層的云計(jì)算（SaaS）將互聯(lián)網(wǎng)作為載體，在云端部署了一系列軟件與應(yīng)用程序，用戶(hù)可以直接使用這些軟件；平臺(tái)層的云計(jì)算（PaaS）對(duì)用戶(hù)提供軟件開(kāi)發(fā)、軟件測(cè)試、軟件部署以及軟件運(yùn)行環(huán)境；基礎(chǔ)設(shè)施層（IaaS）對(duì)用戶(hù)提供計(jì)算、存儲(chǔ)以及網(wǎng)絡(luò)等基礎(chǔ)硬件硬件資源，通常也包含操作系統(tǒng)類(lèi)的基礎(chǔ)軟件資源。

云計(jì)算的特點(diǎn)主要包括：多租戶(hù)、自適應(yīng)性、可靠性、可伸縮性以及靈活性等，云計(jì)算正因?yàn)榫邆溥@些特點(diǎn)而被廣大用戶(hù)所接受和使用。在云計(jì)算環(huán)境中，不同廠商、不同型號(hào)的硬件設(shè)備被整合起來(lái)，統(tǒng)一服務(wù)于用戶(hù)的數(shù)據(jù)和應(yīng)用；由于這些硬件之間存在一定的差異，兼容起來(lái)十分困難，因此需要借助服務(wù)器虛擬化技術(shù)進(jìn)行資源的整合。

1.2 虛擬化技術(shù)

虛擬化技術(shù)的本質(zhì)不是對(duì)硬件的改變，而是用軟件的方法抽象出物理資源，將硬件設(shè)備的兼容性和差異性對(duì)上層應(yīng)用透明。虛擬化技術(shù)打通了傳統(tǒng)應(yīng)用系統(tǒng)中服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等硬件設(shè)備間的障礙，實(shí)現(xiàn)了數(shù)據(jù)中心物理資源和虛擬資源的統(tǒng)一管理，并可對(duì)其進(jìn)行動(dòng)態(tài)調(diào)配，在很大程度上提升了系統(tǒng)結(jié)構(gòu)的彈性與靈活性。

1.3 虛擬化技術(shù)與云計(jì)算之間的關(guān)系

虛擬化技術(shù)的初期定位是進(jìn)一步提升對(duì)計(jì)算機(jī)的利用效率。從應(yīng)用領(lǐng)域與研究領(lǐng)域看，目前虛擬化主要有兩個(gè)不同的發(fā)展方向，即單機(jī)虛擬化和多機(jī)虛擬化。其中，單機(jī)虛擬化主要是為了改變普通PC機(jī)的應(yīng)用模式，允許其同時(shí)運(yùn)行不同的操作系統(tǒng)，例如VMware WorkStation虛擬化軟件。而多機(jī)虛擬化采用了分布式的計(jì)算方式，具備云計(jì)算的自適應(yīng)性、可靠性、可伸縮性以及靈活性的主要特征，例如VMware vSphere虛擬化軟件。云計(jì)算立足于單機(jī)虛擬化和多機(jī)虛擬化兩種虛擬化技術(shù)，因此同時(shí)具備了效用計(jì)算與分布式計(jì)算的兩種特征。

2 云計(jì)算中服務(wù)器虛擬化環(huán)境的安全問(wèn)題

云計(jì)算中服務(wù)器虛擬化環(huán)境的體系結(jié)構(gòu)如圖1所示。服務(wù)器虛擬化管理軟件（如VMware vSphere ESXi服務(wù)器虛擬化裸機(jī)管理軟件）運(yùn)行在宿主機(jī)硬件設(shè)備和虛擬機(jī)操作系統(tǒng)之間，它允許虛擬機(jī)的操作系統(tǒng)或應(yīng)用程序?qū)λ拗鳈C(jī)硬件設(shè)備進(jìn)行共享。

圖1 云計(jì)算中服務(wù)器虛擬化環(huán)境的體系結(jié)構(gòu)示意圖

2.1 宿主機(jī)硬件設(shè)備安全問(wèn)題

云計(jì)算場(chǎng)景下，數(shù)據(jù)計(jì)算與信息資源在大量聯(lián)網(wǎng)計(jì)算節(jié)點(diǎn)上進(jìn)行分布式處理和交換，用戶(hù)通過(guò)自身的需求對(duì)聯(lián)網(wǎng)計(jì)算節(jié)點(diǎn)或存儲(chǔ)空間進(jìn)行訪問(wèn)，并在此基礎(chǔ)上獲取數(shù)據(jù)運(yùn)算和信息交換的功能。傳統(tǒng)數(shù)據(jù)中心的物理資源和關(guān)鍵數(shù)據(jù)僅供局域網(wǎng)內(nèi)部訪問(wèn)，而在云計(jì)算場(chǎng)景下，這些資源從公共網(wǎng)絡(luò)中也可以進(jìn)行訪問(wèn)。從物理層面看，如果攻擊者能夠訪問(wèn)到宿主機(jī)硬件設(shè)備，并通過(guò)修改服務(wù)器虛擬化管理軟件配置、執(zhí)行惡意代碼的方式，對(duì)服務(wù)器虛擬化管理軟件的功能進(jìn)行修改，便能直接對(duì)虛擬機(jī)發(fā)起攻擊；從網(wǎng)絡(luò)層面看，云計(jì)算也面臨著一系列的安全威脅，如網(wǎng)絡(luò)可達(dá)性攻擊、拒絕服務(wù)攻擊以及域名服務(wù)攻擊等。

2.2 服務(wù)器虛擬化管理軟件安全問(wèn)題

服務(wù)器虛擬化管理軟件能夠?qū)λ拗鳈C(jī)上的所有硬件設(shè)備進(jìn)行訪問(wèn)，通過(guò)服務(wù)器虛擬化管理軟件，能夠?qū)μ摂M機(jī)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)等物理資源進(jìn)行分配，能夠調(diào)用虛擬機(jī)的操作系統(tǒng)執(zhí)行開(kāi)機(jī)、關(guān)機(jī)等操作。服務(wù)器虛擬化軟件不僅負(fù)責(zé)對(duì)物理資源的訪問(wèn)進(jìn)行協(xié)調(diào)，也負(fù)責(zé)對(duì)虛擬機(jī)進(jìn)行訪問(wèn)控制和隔離。

云計(jì)算環(huán)境中的物理資源主要通過(guò)虛擬、租用的模式提供給用戶(hù)，即物理資源的共享。在服務(wù)器虛擬化環(huán)境下，多個(gè)用戶(hù)不同的虛擬資源可能會(huì)被綁定到同一臺(tái)物理設(shè)備上。如果攻擊者利用了服務(wù)器虛擬化管理軟件的安全漏洞，那么極有可能通過(guò)已經(jīng)控制的物理資源訪問(wèn)其他云租戶(hù)的應(yīng)用或數(shù)據(jù)。

服務(wù)器虛擬化環(huán)境中，由于宿主機(jī)（和宿主服務(wù)器群集）上可以同時(shí)運(yùn)行大量的操作系統(tǒng)，而隨著服務(wù)器虛擬化管理軟件上管理的用戶(hù)操作系統(tǒng)數(shù)量越來(lái)越多，其在運(yùn)行過(guò)程中面臨的風(fēng)險(xiǎn)也越來(lái)越大。如果攻擊者獲取到了服務(wù)器虛擬化管理軟件的控制權(quán)限，將可以對(duì)用戶(hù)的操作系統(tǒng)進(jìn)行隨意更改，還能控制共享存儲(chǔ)空間、虛擬交換機(jī)等服務(wù)器虛擬化管理軟件可管理的資源。

2.3 虛擬機(jī)操作系統(tǒng)安全問(wèn)題

這里提到的虛擬機(jī)操作系統(tǒng)，是指使利用服務(wù)器虛擬化管理軟件生成的操作系統(tǒng)環(huán)境（虛擬機(jī)磁盤(pán)文件）。它和傳統(tǒng)操作系統(tǒng)的運(yùn)行模式一致，面臨著系統(tǒng)漏洞、病毒和惡意代碼等一系列的安全問(wèn)題。此外，當(dāng)虛擬化操作系統(tǒng)從原存儲(chǔ)設(shè)備遷移到新的存儲(chǔ)設(shè)備后，原存儲(chǔ)設(shè)備硬盤(pán)上的虛擬化操作系統(tǒng)數(shù)據(jù)依然會(huì)保留，即使從原存儲(chǔ)設(shè)備的硬盤(pán)上直接刪除虛擬機(jī)磁盤(pán)文件，或?qū)υ鎯?chǔ)設(shè)備進(jìn)行格式化處理，攻擊者還是可以利用數(shù)據(jù)恢復(fù)技術(shù)從原存儲(chǔ)設(shè)備的硬盤(pán)上恢復(fù)出有價(jià)值的數(shù)據(jù)。

2.4 虛擬機(jī)管理安全問(wèn)題

云計(jì)算環(huán)境中，用戶(hù)創(chuàng)建與刪除等一系列核心操作都需要通過(guò)服務(wù)器虛擬化管理軟件實(shí)現(xiàn)。服務(wù)器虛擬化管理軟件的超級(jí)管理員擁有整個(gè)系統(tǒng)中最高的管理權(quán)限，一旦服務(wù)器虛擬化管理軟件的安全漏洞被攻擊者利用，或者超級(jí)管理員的權(quán)限被攻擊者篡奪，極易導(dǎo)致信息數(shù)據(jù)的泄漏和破壞，造成嚴(yán)重后果。

2.5 用戶(hù)管理安全問(wèn)題

傳統(tǒng)計(jì)算模式中，大多數(shù)服務(wù)器的管理權(quán)限均由應(yīng)用系統(tǒng)的管理員掌控，而數(shù)據(jù)中心管理員主要負(fù)責(zé)物理機(jī)的維護(hù)與機(jī)房網(wǎng)絡(luò)環(huán)境的維護(hù)。在云計(jì)算環(huán)境中，應(yīng)用系統(tǒng)管理員的角色轉(zhuǎn)換為云租戶(hù)，不再具備服務(wù)器的管理權(quán)限，不能對(duì)物理機(jī)進(jìn)行控制；數(shù)據(jù)中心管理員成為了原有物理機(jī)管理員權(quán)限的承擔(dān)者，因此，當(dāng)數(shù)據(jù)中心管理員出現(xiàn)不合理的操作行為時(shí)，容易導(dǎo)致用戶(hù)服務(wù)終止，甚至導(dǎo)致信息數(shù)據(jù)丟失。

3 云計(jì)算中服務(wù)器虛擬化環(huán)境安全問(wèn)題的應(yīng)對(duì)策略

3.1 宿主機(jī)硬件設(shè)備安全防護(hù)策略

在對(duì)組建云計(jì)算環(huán)境的硬件設(shè)備進(jìn)行選擇時(shí)，相關(guān)人員應(yīng)當(dāng)考慮配置具備可信賴(lài)平臺(tái)模塊（即TPM：Trusted Platform Module）的物理服務(wù)器作為宿主機(jī)。啟動(dòng)宿主機(jī)后，可信賴(lài)平臺(tái)模塊會(huì)對(duì)用戶(hù)的身份進(jìn)行驗(yàn)證，如果用戶(hù)身份驗(yàn)證不通過(guò)，將不能對(duì)宿主機(jī)進(jìn)行操作。為了提高虛擬機(jī)的安全性，服務(wù)器虛擬化平臺(tái)的宿主機(jī)應(yīng)當(dāng)配置支持硬件虛擬化技術(shù)（Intel VT-x/VT-i或AMD-V技術(shù)）的CPU，這樣能夠顯著提高虛擬機(jī)的隔離度，同時(shí)提高虛擬操作系統(tǒng)的執(zhí)行效率。同時(shí)，在安裝虛擬機(jī)時(shí)，還可以考慮在共享存儲(chǔ)設(shè)備上單獨(dú)為其劃分磁盤(pán)卷，以提高各虛擬機(jī)之間的隔離度。

從宿主機(jī)的安全防護(hù)方面看，傳統(tǒng)的安全域劃分、訪問(wèn)控制、病毒及惡意代碼防范、堡壘機(jī)等手段仍然必不可少。為了防止遭受攻擊后某一臺(tái)虛擬服務(wù)器對(duì)宿主機(jī)產(chǎn)生不良影響，相關(guān)人員應(yīng)當(dāng)僅為宿主機(jī)配置虛擬化的相關(guān)服務(wù)，并禁止其他網(wǎng)絡(luò)服務(wù)的運(yùn)行。通過(guò)虛擬專(zhuān)用網(wǎng)絡(luò)（即VPN：Virtual Private Net），能夠利用加密隧道訪問(wèn)公有云環(huán)境上的虛擬機(jī)，或?qū)崿F(xiàn)宿主機(jī)和虛擬機(jī)之間的資源共享。

3.2 服務(wù)器虛擬化管理軟件安全防護(hù)策略

服務(wù)器虛擬化管理軟件處在虛擬機(jī)操作系統(tǒng)與底層硬件設(shè)備之間，具備虛擬資源和物理資源的統(tǒng)一管理能力。為了保證服務(wù)器虛擬化管理軟件的安全性，相關(guān)人員應(yīng)當(dāng)對(duì)管理權(quán)限進(jìn)行細(xì)顆粒度的設(shè)置，防止越權(quán)操作，例如對(duì)單個(gè)虛擬機(jī)租戶(hù)賦予其對(duì)應(yīng)虛擬機(jī)的操作權(quán)限、對(duì)應(yīng)系統(tǒng)級(jí)的虛擬機(jī)租戶(hù)劃分資源池并賦予其資源池管理權(quán)限等。對(duì)于具備訪問(wèn)權(quán)限的用戶(hù)，還可以利用堡壘機(jī)作為運(yùn)維入口進(jìn)行授權(quán)登錄，并完整保存操作記錄，在此基礎(chǔ)上進(jìn)行審計(jì)。

從信息的安全防護(hù)方面看，相關(guān)人員可以對(duì)共享存儲(chǔ)空間上的數(shù)據(jù)進(jìn)行加密，防止攻擊者篡奪權(quán)限或云服務(wù)商濫用權(quán)限，對(duì)用戶(hù)數(shù)據(jù)造成破壞或泄露。在對(duì)信息數(shù)據(jù)進(jìn)行傳輸時(shí)，也應(yīng)進(jìn)行加密，如采用安全超文本傳輸協(xié)議HTTPs（Hypertext Transfer Prtocol Secure Socket Layer）與安全復(fù)制協(xié)議SCP（Secure Copy Protocol）等，確保信息數(shù)據(jù)的機(jī)密性與完整性。

3.3 虛擬機(jī)操作系統(tǒng)安全防護(hù)策略

在虛擬機(jī)遷移方面，操作完成后，管理員需要徹底清除宿主機(jī)或共享存儲(chǔ)設(shè)備硬盤(pán)上的所有數(shù)據(jù)，并對(duì)報(bào)廢的存儲(chǔ)介質(zhì)進(jìn)行物理銷(xiāo)毀處理。同時(shí)，還應(yīng)將防火墻、入侵防御系統(tǒng)、入侵檢測(cè)系統(tǒng)以及殺毒軟件等安全策略應(yīng)用于虛擬機(jī)操作系統(tǒng)。

在數(shù)據(jù)存儲(chǔ)方面，需要注意共享存儲(chǔ)空間的數(shù)據(jù)加密，尤其是包含敏感信息的虛擬磁盤(pán)文件，避免信息泄漏。筆者建議在共享存儲(chǔ)空間中劃分獨(dú)立的備份卷，通過(guò)虛擬機(jī)克隆或快照等方式對(duì)重要的虛擬機(jī)操作系統(tǒng)和數(shù)據(jù)文件進(jìn)行備份，以便當(dāng)虛擬機(jī)出現(xiàn)崩潰或因遭受攻擊造成癱瘓時(shí)能夠快速恢復(fù)。同時(shí)，還應(yīng)對(duì)備份卷進(jìn)行訪問(wèn)控制甚至加密，僅允許授權(quán)用戶(hù)進(jìn)行訪問(wèn)，防止數(shù)據(jù)遭到破壞或泄露。管理員應(yīng)當(dāng)填寫(xiě)備份卷的操作表單，記錄虛擬磁盤(pán)文件的操作人、操作時(shí)間、操作內(nèi)容等信息，便于安全事件跟蹤，并建立備份操作機(jī)制，詳細(xì)流程如圖2所示。

當(dāng)用戶(hù)進(jìn)行虛擬機(jī)備份或恢復(fù)時(shí)，首先應(yīng)進(jìn)行虛擬磁盤(pán)文件的敏感信息過(guò)濾和加密，然后對(duì)操作詳情進(jìn)行記錄，以便進(jìn)行事后審計(jì)。除此之外，相關(guān)人員還應(yīng)定期對(duì)虛擬磁盤(pán)文件進(jìn)行病毒和惡意代碼掃描，確保備份文件的安全可靠。

3.4 虛擬機(jī)管理安全防護(hù)策略

虛擬機(jī)管理主要涉及虛擬機(jī)的有限分發(fā)、安全遷移以及有效備份，這就需要進(jìn)行嚴(yán)格的權(quán)限管理，按照用戶(hù)的實(shí)際情況分配相應(yīng)的權(quán)限。

3.4.1 有限分發(fā)

虛擬機(jī)均應(yīng)通過(guò)系統(tǒng)管理員進(jìn)行創(chuàng)建并設(shè)置操作權(quán)限。針對(duì)最終用戶(hù)，如培訓(xùn)者、測(cè)試人員以及開(kāi)發(fā)人員，需要和網(wǎng)絡(luò)環(huán)境中的虛擬機(jī)進(jìn)行交互時(shí)，相關(guān)人員應(yīng)通過(guò)資源池的管理員對(duì)這些虛擬機(jī)進(jìn)行創(chuàng)建與管理。管理員應(yīng)對(duì)所有到資源池的訪問(wèn)進(jìn)行嚴(yán)格控制，確保只有經(jīng)過(guò)驗(yàn)證的被信任用戶(hù)才能獲取對(duì)應(yīng)虛擬機(jī)的訪問(wèn)權(quán)限。同時(shí)，還應(yīng)對(duì)資源池管理工具的訪問(wèn)進(jìn)行控制，只有被信任用戶(hù)才能對(duì)資源池組件進(jìn)行訪問(wèn)，如共享存儲(chǔ)、虛擬網(wǎng)絡(luò)、虛擬機(jī)管理以及宿主機(jī)管理等。需要注意的是，資源池包含的內(nèi)容較為廣泛，除了文中提到的組件外，還包含相應(yīng)的數(shù)據(jù)文件、虛擬磁盤(pán)文件、虛擬機(jī)鏡像文件及相關(guān)文件夾等。

3.4.2 安全遷移

在云計(jì)算環(huán)境下，數(shù)據(jù)的備份方式有很多種，復(fù)制性遷移是其中的一種。在將某一個(gè)虛擬機(jī)復(fù)制到其他存儲(chǔ)空間后，當(dāng)原虛擬機(jī)宕機(jī)時(shí)，就可以通過(guò)遷移、啟動(dòng)備份虛擬機(jī)實(shí)現(xiàn)故障恢復(fù)。為了更好的實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)的同步，可以將虛擬機(jī)的應(yīng)用程序和數(shù)據(jù)分別存儲(chǔ)在不同的虛擬磁盤(pán)文件或者存儲(chǔ)空間中。管理人員在對(duì)虛擬機(jī)進(jìn)行遷移、復(fù)制時(shí)，應(yīng)當(dāng)具備全局安全意識(shí)，防止由于遷移造成虛擬機(jī)喪失必要的安全保護(hù)。

3.4.3 有效備份

云計(jì)算環(huán)境的管理員和分級(jí)管理員都應(yīng)具備較高的安全意識(shí)，在管理操作方面要嚴(yán)格遵循逐級(jí)負(fù)責(zé)的理念。管理員應(yīng)做好計(jì)劃備份工作，包括確定增量備份或完整備份方式。備份對(duì)象不僅限于常規(guī)的數(shù)據(jù)和文件，還應(yīng)根據(jù)需求合理備份相應(yīng)的虛擬磁盤(pán)文件，并確保災(zāi)難恢復(fù)操作合理可行。同時(shí)，應(yīng)對(duì)備份服務(wù)器進(jìn)行常規(guī)檢查，使其處于穩(wěn)定的運(yùn)行狀態(tài)。

從本質(zhì)上說(shuō)，大多數(shù)安全工作不僅包含技術(shù)防護(hù)，還包含“人防”。因此，不僅要重視技術(shù)防護(hù)工作的合理開(kāi)展，還應(yīng)充分重視人員管理規(guī)則的標(biāo)準(zhǔn)化、合理化，才能真正解決云計(jì)算環(huán)境的信息安全問(wèn)題。

3.5 用戶(hù)管理安全防護(hù)策略

提升云計(jì)算環(huán)境的安全性，不僅需要采取諸多技術(shù)手段，還需要提升用戶(hù)的安全意識(shí)，對(duì)于涉及敏感信息的應(yīng)用系統(tǒng)，應(yīng)盡可能使用私有云而非公有云進(jìn)行部署，并嚴(yán)格制定云服務(wù)的身份認(rèn)證策略，避免惡意人員對(duì)系統(tǒng)進(jìn)行非法入侵。

就目前來(lái)看，云計(jì)算的發(fā)展呈現(xiàn)十分迅猛的趨勢(shì)，僅依靠云計(jì)算提供商的自覺(jué)性并不能從本質(zhì)上對(duì)云計(jì)算中的安全問(wèn)題進(jìn)行合理解決；因此，相關(guān)人員還應(yīng)從法律法規(guī)方面著手，制定并實(shí)施與云計(jì)算相關(guān)的安全防護(hù)制度，參照國(guó)家頒布的云計(jì)算安全相關(guān)規(guī)定和指南制定運(yùn)行機(jī)制，促使云計(jì)算服務(wù)商采取必要的安全防護(hù)措施，并定期進(jìn)行檢查，確保云服務(wù)的安全性。

4 結(jié) 語(yǔ)

部署服務(wù)器虛擬化環(huán)境是云計(jì)算實(shí)施中的最重要一環(huán)，在享受云計(jì)算帶來(lái)的靈活運(yùn)用、快速部署等多種好處的同時(shí)，也應(yīng)充分重視到服務(wù)器虛擬化環(huán)境中存在的諸多安全隱患。這就要求云計(jì)算建設(shè)者和管理員要從硬件設(shè)備、服務(wù)器虛擬化管理軟件、虛擬機(jī)操作系統(tǒng)、虛擬機(jī)管理、用戶(hù)管理等多方面進(jìn)行設(shè)計(jì)，建立、落實(shí)安全防護(hù)策略和機(jī)制，從而確保云計(jì)算環(huán)境的安全、穩(wěn)定運(yùn)行。

主要參考文獻(xiàn)

[1]陳臣.云計(jì)算環(huán)境下數(shù)字圖書(shū)館虛擬化安全問(wèn)題與對(duì)策研究[J].圖書(shū)與情報(bào)，2012（6）.

[2]許洸彧.云計(jì)算環(huán)境下的虛擬化技術(shù)的安全性問(wèn)題研究[J].信息安全與技術(shù)，2013（9）.

[3]王麗麗.云計(jì)算中虛擬化技術(shù)的安全問(wèn)題及對(duì)策研究[J].首都師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2015（4）.

[4]陳思錦，吳韶波，高雪瑩.云計(jì)算中的虛擬化技術(shù)與虛擬化安全[J].物聯(lián)網(wǎng)技術(shù)，2015（3）.

[5]譚韶生.云計(jì)算中虛擬化技術(shù)的安全問(wèn)題及對(duì)策[J].信息與電腦：理論版，2015（20）.

[6]王文旭，張健，常青，等.云計(jì)算虛擬化平臺(tái)安全問(wèn)題研究[J].信息網(wǎng)絡(luò)安全，2016（9）.

[7]艾科.基于云計(jì)算的虛擬化技術(shù)安全問(wèn)題探討[J].信息通信，2015（12）.

[8]陸訥.云計(jì)算中虛擬化技術(shù)的安全問(wèn)題及對(duì)策分析[J].電子技術(shù)與軟件工程，2016（12）.