摘 要：社會科技的發(fā)展促進了云計算技術(shù)的發(fā)展，相應(yīng)地，云計算安全事件也實現(xiàn)了快速增加的趨勢。但是，云計算虛擬平臺在建設(shè)的過程中也出現(xiàn)了一些亟待解決的安全問題。為此，本研究在闡述云計算虛擬化平臺的基礎(chǔ)上，結(jié)合當前云計算虛擬化平臺構(gòu)建存在的安全威脅，為如何打造高效化、安全化的云計算虛擬平臺進行策略分析。

關(guān)鍵詞：云計算；虛擬化平臺；安全威脅；安全問題

中圖分類號：TP309 文獻標識碼：A 文章編號：2096-4706（2018）06-0167-02

Abstract：The development of social science and technology has promoted the development of cloud computing technology，and the corresponding cloud computing security incidents have also been increasing rapidly. In the process of building the virtual platform of cloud computing，there are some security problems that need to be solved urgently. Therefore，on the basis of the platform of cloud computing virtualization，this paper combines the existing security threats with the virtual platform of cloud computing，and makes a strategy analysis for how to create a efficient and secure virtual platform for cloud computing.

Keywords：cloud computing；virtualization platform；security threats；security issues

0 引 言

在互聯(lián)網(wǎng)的不斷深化發(fā)展下，網(wǎng)絡(luò)應(yīng)用形式多樣，在網(wǎng)絡(luò)發(fā)展的過程中出現(xiàn)了各類技術(shù)形式。在2006年，云計算進入到人們的視野中，之后越來越多的學(xué)者加強了對云計算平臺的研究，為云計算的深化發(fā)展提供了更多支持。在信息技術(shù)的深化發(fā)展下，云計算已然成為這個時代信息化技術(shù)發(fā)展的重要趨勢，社會迎來“云”時代。但是從發(fā)展實際情況來看，云計算虛擬化平臺在應(yīng)用的過程中不可避免地出現(xiàn)了一些安全問題，這些安全隱患的存在威脅了整個系統(tǒng)運行，需要引起相關(guān)人員的重視。

1 云計算虛擬化平臺概述

虛擬化是云計算的重要支撐技術(shù)。云計算是基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源。云計算是通過一定技術(shù)手段將大量信息分布在相應(yīng)的計算機網(wǎng)絡(luò)系統(tǒng)上，使得企業(yè)相關(guān)人員加強對這類信息的應(yīng)用頻率。云計算虛擬化能夠?qū)⑾鄳?yīng)的應(yīng)用程序、數(shù)據(jù)信息在不同層次上以不同的方式呈現(xiàn)給客戶，從而為云計算的使用者和開發(fā)者提供更多便利，減少IT運行維護的成本支出。根據(jù)云計算的架構(gòu)需求，將云計算系統(tǒng)基礎(chǔ)架構(gòu)分為服務(wù)器、存儲系統(tǒng)、網(wǎng)絡(luò)服務(wù)系統(tǒng)及桌面集成系統(tǒng)等。云計算虛擬化平臺的打造能夠?qū)崿F(xiàn)對計算中心數(shù)據(jù)的集中化管理，提升整個系統(tǒng)計算效率，降低計算中心的成本費用。計算中心的服務(wù)器會隨著相應(yīng)系統(tǒng)的增加或出現(xiàn)而增加，在科技的發(fā)展支持下實現(xiàn)了數(shù)據(jù)共享。

2 虛擬化技術(shù)

虛擬化主要是指計算機元件在虛擬基礎(chǔ)上進行運行的技術(shù)。虛擬化技術(shù)的實現(xiàn)能夠擴大硬件的容量，簡化軟件的重新配置過程。通過虛擬化技術(shù)的模擬操作能夠增強單個虛擬機器的共享功能，實現(xiàn)對整個系統(tǒng)軟硬件資源的合理利用。

結(jié)合客戶操作系統(tǒng)的需要，虛擬化技術(shù)具體可以分為全虛擬化技術(shù)和半虛擬化技術(shù)。在具體使用操作時，全虛擬化技術(shù)體現(xiàn)出良好的兼容性，在使用的過程中能夠減少引入軟件復(fù)雜帶來的性能損失；半虛擬化技術(shù)在使用的過程中會改變客戶操作系統(tǒng)。

在現(xiàn)階段，基于虛擬化技術(shù)的常用軟件形式包含以下幾種：

第一，RedHat KVM。RedHat KVM的虛擬化方式是完全虛擬化，具體結(jié)構(gòu)圖如圖1所示。RedHat KVM的基本架構(gòu)是寄居架構(gòu)（Linux內(nèi)核），在使用的過程中具有很強的性能。

第二，VmWare ESX。VmWare ESX的虛擬化方式是完全虛擬化，基本架構(gòu)是裸金屬架構(gòu)。I/O協(xié)議如下：VMware選擇性能，在使用的過程中需要開發(fā)和維護整個協(xié)議棧，為此，在具體操作中需要相關(guān)人員采取有效措施提升整個硬件系統(tǒng)的性能。

第三，Citrix XenServer。Citrix XenServer采用的是半虛擬化形式，基本架構(gòu)是裸金屬架構(gòu)。I/O協(xié)議棧能夠?qū)⑺械腎/O操作放到Linux guest中。

第四，Hyper-V。Hyper-V是一種輕量級的虛擬化技術(shù)，在使用的過程中應(yīng)用了微內(nèi)核架構(gòu)形式，Hyper-V在使用的過程中具有很強的兼容性，和網(wǎng)絡(luò)系統(tǒng)的融合性良好。

3 云計算虛擬化平臺構(gòu)建遇到的安全威脅

在信息科技的發(fā)展中，安全問題逐漸成為制約整個虛擬化平臺建設(shè)發(fā)展的重要因素。現(xiàn)階段，虛擬化平臺在運行管理的過程中出現(xiàn)了多種安全問題，常見的有以下幾種。

第一，虛擬機的逃逸。在一般情況下，同一個虛擬化平臺支持下的客戶虛擬機不能互相監(jiān)視，而在使用的過程中，一個系統(tǒng)出現(xiàn)故障會影響其他系統(tǒng)的運行。同時，虛擬化漏洞的存在還會降低系統(tǒng)隔離成效，使得非特權(quán)虛擬機獲得非法訪問權(quán)限。這種現(xiàn)象被人們稱作是虛擬機逃逸。

第二，虛擬機跳躍。在一般情況下，云計算虛擬化平臺運行維護人員會使用遠程管理平臺來管理整個虛擬機系統(tǒng)，通過這種集中化管理能夠降低整個系統(tǒng)的復(fù)雜程度。

第三，拒絕式服務(wù)供給。在同一個物理機上能夠?qū)崿F(xiàn)虛擬機數(shù)據(jù)信息的共享，攻擊者在獲取或者非法攻擊一臺數(shù)據(jù)信息系統(tǒng)時，其他虛擬機的資源也會受到干擾，由此出現(xiàn)虛擬環(huán)境下的拒絕服務(wù)攻擊。

第四，虛擬機遷移伴隨的安全問題。虛擬機在遷移的過程中需要實現(xiàn)對內(nèi)部存儲數(shù)據(jù)信息的遷移，并結(jié)合實際將虛擬化的信息傳輸?shù)较鄳?yīng)的物理機上。在遷移信息的過程中會出現(xiàn)一系列安全風險問題。

第五，虛擬化平臺的無耦合度攻擊。在傳統(tǒng)的工作環(huán)境下，單一的漏洞僅會攻擊存在系統(tǒng)漏洞的物理機，攻擊范圍十分狹窄，范圍有限?；谠朴嬎闾摂M化平臺的多個租用戶則是能夠?qū)崿F(xiàn)對整個系統(tǒng)信息的共享，進而通過單一的虛擬機來攻擊整個虛擬性漏洞平臺。

第六，特殊服務(wù)的安全問題。傳統(tǒng)的服務(wù)和應(yīng)用能夠?qū)⒋罅啃畔⑾蛟贫诉w移，在這個過程中一些特殊服務(wù)的安全問題得到了相關(guān)人員的重視。在云計算虛擬化平臺的應(yīng)用下能夠?qū)⑦@些數(shù)據(jù)信息在統(tǒng)一的平臺上進行處理，進而實現(xiàn)各類虛擬化信息的有效共享。

4 云計算虛擬化平臺安全問題的優(yōu)化解決策略

4.1 隱藏虛擬化平臺識別信息

蜜罐系統(tǒng)是傳統(tǒng)環(huán)境下收集黑客攻擊信息的重要技術(shù)手段，但將蜜罐應(yīng)用到虛擬化平臺之后，蜜罐系統(tǒng)本身將無法有效判別各類信息的攻擊行為。為此，針對惡意軟件能夠?qū)μ摂M化環(huán)境進行掃描識別，相關(guān)人員可通過重寫和虛擬化平臺關(guān)聯(lián)的指令來實現(xiàn)對隱藏性日志信息的加密處理，使得惡意軟件無法干擾整個系統(tǒng)的穩(wěn)定運行。

4.2 根據(jù)網(wǎng)絡(luò)安全級別和服務(wù)類型來劃分網(wǎng)絡(luò)區(qū)域

在打造云計算虛擬化平臺時，可以通過STE模型的訪問控制來判斷、識別相應(yīng)的訪問權(quán)限，實現(xiàn)對系統(tǒng)各類服務(wù)形式的統(tǒng)一對待，合理劃分和調(diào)整不同安全級別的控制域。從實際發(fā)展情況來看，不同類型的服務(wù)往往處于不同的安全級別，為此，在進行云計算虛擬化平臺操作管理時，需要具體問題具體區(qū)別對待。

5 結(jié) 論

綜上所述，從實際發(fā)展情況來看，云計算虛擬化平臺的安全研究處于一種初步發(fā)展階段，在具體發(fā)展過程中存在很多需要解決的關(guān)鍵問題。本研究在產(chǎn)生虛擬化網(wǎng)絡(luò)平臺構(gòu)建的基礎(chǔ)上，對系統(tǒng)漏洞類型和網(wǎng)絡(luò)風險問題進行了分析，并結(jié)合云平臺存在的不足提出了相應(yīng)的解決策略，旨在能夠更好地發(fā)揮出云計算虛擬化平臺在社會發(fā)展的作用。

參考文獻：

[1] 唐明雙.云計算虛擬化技術(shù)的發(fā)展與趨勢 [J].黑龍江科學(xué)，2017（21）：118-119.

[2] 王文旭，張健，常青，等.云計算虛擬化平臺安全問題研究 [J].信息網(wǎng)絡(luò)安全，2016（9）：163-168.

[3] 韓文智.淺析KVM虛擬化平臺的構(gòu)建 [J].四川職業(yè)技術(shù)學(xué)院學(xué)報，2016，26（3）：155-159.

[4] 董寶陽.面向云計算的校園網(wǎng)虛擬化技術(shù)研究與應(yīng)用 [D].鄭州：鄭州大學(xué)，2015.

[5] 羅樹.云環(huán)境下的校園虛擬化平臺研究與構(gòu)建 [D].焦作：河南理工大學(xué)，2015.

作者簡介：廖志戈（1986.08-），男，廣東英德人，工程師，本科。研究方向：平臺運維、網(wǎng)絡(luò)運維。