云計算環境下虛擬化服務器的安全研究

王煥民，裴華艷

（1.蘭州交通大學 機電技術研究所，蘭州 730070；2.甘肅廣播電視大學 教務處，蘭州 730030）

云計算環境下虛擬化服務器的安全研究

王煥民1，裴華艷2

（1.蘭州交通大學 機電技術研究所，蘭州 730070；2.甘肅廣播電視大學 教務處，蘭州 730030）

將系統虛擬化技術應用在服務器上，就可以在一臺物理服務器上虛擬出多個虛擬服務器，從而提高物理服務器的利用率。通過分析云計算環境和虛擬化為服務器帶來的網絡安全、數據安全和信息泄露等新的安全風險，針對各類安全問題給出了有效的安全防護措施，有助于保護云計算環境下虛擬化服務器的安全。

云計算；服務器虛擬化；安全

虛擬化是云計算的重要支撐技術之一，可以將IT資源進行邏輯抽象形成資源池，以服務的方式交付給用戶。服務器虛擬化是將系統虛擬化技術應用在服務器上，通過將一臺物理服務器虛擬為多個虛擬服務器，提高硬件服務器的利用率，以降低運營成本。但是，為了滿足服務器虛擬化的要求，需要改變系統原有的網絡架構。同時，云計算獨特的虛擬化計算環境使之不同于傳統的IT環境[1]，這兩者為虛擬化服務器帶來了不同于傳統的安全風險。

1 云計算與虛擬化

1.1 云計算

云計算能夠將大量分散的低端計算資源聯合起來，構成資源池統一提供服務，用戶只需按需付費使用各類資源，不必關心 “云”是如何實現的。美國加州大學伯克利分校對云計算的定義為：云計算既指在互聯網上以服務的形式提供的應用[2]，也指數據中心提供服務的硬件和軟件。在云計算中，用戶通過互聯網以服務的方式獲取“云”中的硬件和軟件資源，而云計算根據用戶的需要動態地擴展、配置和供給各類計算資源。

云計算需要運用虛擬化技術、大規模分布式存儲技術、多租戶技術以及海量數據處理等重要技術。其中，虛擬化是實現云計算的重要基礎，主要用于實現軟件應用與底層硬件的分離以及各類資源的邏輯抽象。

1.2 虛擬化技術

虛擬化技術能夠在底層硬件和上層應用之間提供一個抽象層，使上層應用運行在虛擬化的底層物理資源之上。IBM對虛擬化的定義是：虛擬化是資源的邏輯表示，不受物理限制的約束，以一種透明的方式提供抽象的底層資源[2]。虛擬化技術能夠在單個物理設備上虛擬出多個相互獨立且共存的虛擬執行環境（即虛擬機Virtual Machine），每個虛擬機能夠運行不同的操作系統和應用服務。

目前，常用的虛擬化技術有系統虛擬化、基礎設施虛擬化和軟件虛擬化等。其中，系統虛擬化能夠實現物理硬件與操作系統的分離[2]，使一臺物理機同時運行多個虛擬操作系統，這些操作系統相互獨立，并行運行，同時復用物理機資源。

1.3 服務器虛擬化

由于安全性、可靠性和性能等因素的影響，每個物理服務器只能同時運行一個應用服務，服務器的利用率較低。如果能夠將一臺物理服務器虛擬為多個虛擬服務器，使每個虛擬服務器運行不同的應用服務，就可以減少物理服務器的數量、降低硬件開銷并節省存儲空間。

服務器虛擬化將系統虛擬化技術應用于服務器，通過將物理資源抽象成邏輯資源，使單一物理服務器同時運行多個虛擬服務器，這些虛擬服務器共享同一物理機的所有資源。圖1所示為服務器虛擬化前后的變化對比[2]：虛擬化之前，3種不同的應用服務分別運行在3臺獨立的物理服務器上；虛擬化之后，3種應用服務各自運行在由同一物理服務器虛擬出的3個虛擬服務器上。

圖1 服務器虛擬化

2 虛擬化服務器面臨的安全風險

2.1 網絡安全風險

在傳統網絡架構模式下，每臺物理服務器都擁有一套獨立的安全管理策略，外圍又部署了防火墻、網關、WAF等安全防護設備[3]。采用虛擬化技術之后，一臺物理服務器被虛擬為多個虛擬服務器，幾十個操作系統或應用程序同時部署在一個物理服務器上，虛擬服務器共享同一物理服務器的硬件資源，網絡架構發生了改變，在物理環境部署的基于網絡的防火墻或者入侵防御系統無法查看在相同硬件環境中部署的虛擬機之間傳輸的流量，當一個虛擬機被攻擊后，安全威脅會通過網絡蔓延至其他虛擬機。

2.2 數據安全風險

服務器虛擬化之后，不同虛擬服務器的數據都存儲在同一個共享的物理存儲設備中，當一個服務器的數據遭受攻擊后，在沒有嚴格數據隔離的情況下，其他服務器的數據也可能遭受侵害。在虛擬化平臺中，虛擬服務器可以執行新建、刪除、遷移等操作，這些功能為平臺的管理帶來了便利性，同時為容災備份和高可用性提供了多種實現手段，但是，所有操作都會留下數據痕跡，這些痕跡會帶來安全隱患。同時，虛擬化之后，存儲過虛擬機數據的存儲空間被回收后，可以被重新分配給其他虛擬機[4]，虛擬化平臺很難確保存儲資源被重新分配之后，先前的敏感信息是否依然存有殘留，這也將帶來安全隱患。

2.3 遷移導致的信息泄露

由于虛擬化技術能夠將底層硬件和上層應用分離，故可以對虛擬服務器進行復制、備份和遷移等操作，甚至可以將一個正在運行的虛擬服務器遷移至其他物理機（即動態遷移），動態遷移時，用戶對虛擬服務器的訪問不受影響。但是，遷移會帶來一定的安全隱患，通過獲取虛擬機控制器的管理權限，攻擊者就可以復制或遷移運行重要服務的虛擬機。在操作過程中，虛擬磁盤會被重新創建并重新配置虛擬機的屬性和特性，且有足夠的時間來研究和破解虛擬機原有的安全防護體系[1]，而整個過程無人察覺。攻擊者還可以用復制遷移后的副本虛擬機替換原有虛擬機投入運行，或者在另一個虛擬化平臺進行還原，從而獲取虛擬機上的重要數據；還可以將重要虛擬機遷移至不安全的物理主機上，從而帶來安全風險。

2.4 補丁更新安全風險

虛擬機補丁帶來的安全風險主要有2類：（1）補丁更新管理的進度跟不上虛擬機使用的需要。虛擬化技術將單個物理服務器虛擬為多個虛擬服務器，與物理服務器一樣，每個虛擬服務器都需要補丁管理和日常維護。隨著需要管理的虛擬服務器的數量不斷增長，補丁修復問題也成倍上升，導致有些虛擬機未能及時更新補丁，從而帶來安全隱患。（2）作為標準鏡像存儲在異地離線庫中的虛擬鏡像啟用后，由于其系統補丁、病毒庫和應用軟件均未更新，在快照還原時會帶來安全風險。

3 虛擬化服務器的安全風險對策

3.1 保護網絡安全

針對服務器虛擬化之后網絡架構改變帶來的安全風險，較為便捷的一種防護措施是在每個虛擬機上安裝與本機應用兼容的殺毒軟件，定期管理維護安全補丁和病毒庫并查殺病毒。同時，為了確保虛擬環境的安全，可以在虛擬環境中建立安全網段，在網段中部署與物理環境等量的安全措施，采用支持不同安全等級、不同硬件分區的安全防御策略。優化虛擬機的隔離域封裝機制，并增強內存保護與故障隔離機制[3]。同時在運行中，嚴格監控和審計未經授權的訪問及其他操作。

3.2 數據安全措施

針對服務器虛擬化之后帶來的數據安全風險，首先對數據進行嚴格的隔離，確保不同虛擬服務器的數據即使存儲在同一物理存儲設備上，數據之間也是相互獨立的，一個服務器的數據遭受攻擊不會危及其他服務器的數據。其次，對不同虛擬服務器的數據采用不同的加密算法進行加密，對于安全級別要求更高的數據，在加密的基礎上，結合數據切分、散列存儲等技術進行安全防護，使攻擊者無法獲取完整的虛擬機數據，即使獲取也無法破解內容。經過上述安全防護措施的保護，數據殘留帶來的安全隱患也將被規避[4]，只需對存儲數據解密秘鑰的存儲空間進行多次擦除操作即可。

3.3 安全遷移

針對虛擬機動態遷移產生的安全隱患，一種防護措施是對遷移數據進行嚴格的加密[3]，將傳統欺騙防護技術ARP（Address Resolution Protocol）與虛擬機監視器VMM（Virtual Machine Monitor）進行融合，以應對遷移中可能發生的服務器“劫持”攻擊。另一種安全策略是為虛擬服務器的動態遷移提供專用網絡，（1）可以提升動態遷移的性能，使遷移流量不會和其他網絡的流量形成競爭；（2）使遷移不會暴露在非專用網段，提升了遷移的安全性。同時，還應加強對虛擬機生命周期、身份認證和訪問授權控制的監控和管理，防止攻擊者獲取高級別的授權。

3.4 有效的補丁管理

服務器虛擬化之后，需要管理的虛擬機數量大幅增長，補丁的管理和維護工作越來越繁重，需要制定詳盡的補丁維護計劃表，確保能夠及時有效地對每個虛擬機進行各類補丁的更新管理，又不會對網絡平臺造成太大的負擔[4]。目前，微軟和Vmware都提供了虛擬機補丁自動更新功能和離線虛擬機服務工具，并為基礎設施產品提供了補丁管理的時間表，可以借助這類產品或工具實現虛擬機補丁的維護和管理。對于保留的重要虛擬機鏡像，可以定期進行系統補丁、安全補丁和病毒庫的更新[5]，再重新進行鏡像存放。

4 結束語

服務器虛擬化之后，一些傳統的安全風險并沒有因為虛擬機的產生而規避，相反，虛擬化改變了原有的網絡架構，帶來了新的安全問題。同時，云計算的虛擬化計算環境也為虛擬服務器帶來了新的安全風險。通過分析云計算環境下虛擬化服務器面臨的安全問題及其產生原因，針對各類問題給出了有效的安全防護措施。

[1]許洸彧.云計算環境下的虛擬化技術的安全性問題研究[J].信息安全與技術，2013（9）：47-48.

[2]虛擬化與云計算小組. IBM-虛擬化與云計算[M].北京：電子工業出版社，2009.

[3]郭春梅.服務器虛擬化技術及安全研究[C].第26界全國計算機安全學術交流會，2011.

[4]孫志明.服務器虛擬化安全風險防范措施[J].計算機光盤軟件及應用，2013（12）：72.

[5]張志國.服務器虛擬化安全風險及其對策研究[J].晉中學院學報，2010，27（3）：85.

責任編輯 方 圓

Security of virtual server in cloud computing

WANG Huanmin1, PEI Huayan2
( 1. Mechatronic Technology Institute, Lanzhou Jiaotong University, Lanzhou 730070, China; 2. Off i ce of Academic Affairs, GanSu Radio and TV University, Lanzhou 730030, China )

The application of system virtualization technology on servers would virtualize multiple virtu al servers on a single physical server and improve the utilization of the physical server. In this paper, the new security risks were analyzed which were brought by cloud computing and virtualization such as network security, data security, information leakage. Valid security protection measures for each security risk were presented, and made contribution to the security of virtual servers in cloud computing.

cloud computing; server virtualization; security

U29∶TP39

A

1005-8451（2014）12-0049-03

2014-07-01

西部鐵路物流管理信息系統平臺，2011甘肅省高等學校基本科研業務費項目，211126；區域鐵路物流服務平臺研發與應用，2012年度國家科技支撐計劃項目，2012BAH20F05；新型鐵路機車智能化無線檢修作業系統 2013年蘭州市科技計劃項目，2013-4—118

王煥民，講師；裴華艷，助教。