云計算虛擬化平臺安全問題的研究

摘 要：社會科技的發展促進了云計算技術的發展，相應地，云計算安全事件也實現了快速增加的趨勢。但是，云計算虛擬平臺在建設的過程中也出現了一些亟待解決的安全問題。為此，本研究在闡述云計算虛擬化平臺的基礎上，結合當前云計算虛擬化平臺構建存在的安全威脅，為如何打造高效化、安全化的云計算虛擬平臺進行策略分析。

關鍵詞：云計算；虛擬化平臺；安全威脅；安全問題

中圖分類號：TP309 文獻標識碼：A 文章編號：2096-4706（2018）06-0167-02

Abstract：The development of social science and technology has promoted the development of cloud computing technology，and the corresponding cloud computing security incidents have also been increasing rapidly. In the process of building the virtual platform of cloud computing，there are some security problems that need to be solved urgently. Therefore，on the basis of the platform of cloud computing virtualization，this paper combines the existing security threats with the virtual platform of cloud computing，and makes a strategy analysis for how to create a efficient and secure virtual platform for cloud computing.

Keywords：cloud computing；virtualization platform；security threats；security issues

0 引 言

在互聯網的不斷深化發展下，網絡應用形式多樣，在網絡發展的過程中出現了各類技術形式。在2006年，云計算進入到人們的視野中，之后越來越多的學者加強了對云計算平臺的研究，為云計算的深化發展提供了更多支持。在信息技術的深化發展下，云計算已然成為這個時代信息化技術發展的重要趨勢，社會迎來“云”時代。但是從發展實際情況來看，云計算虛擬化平臺在應用的過程中不可避免地出現了一些安全問題，這些安全隱患的存在威脅了整個系統運行，需要引起相關人員的重視。

1 云計算虛擬化平臺概述

虛擬化是云計算的重要支撐技術。云計算是基于互聯網相關服務的增加、使用和交付模式，通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。云計算是通過一定技術手段將大量信息分布在相應的計算機網絡系統上，使得企業相關人員加強對這類信息的應用頻率。云計算虛擬化能夠將相應的應用程序、數據信息在不同層次上以不同的方式呈現給客戶，從而為云計算的使用者和開發者提供更多便利，減少IT運行維護的成本支出。根據云計算的架構需求，將云計算系統基礎架構分為服務器、存儲系統、網絡服務系統及桌面集成系統等。云計算虛擬化平臺的打造能夠實現對計算中心數據的集中化管理，提升整個系統計算效率，降低計算中心的成本費用。計算中心的服務器會隨著相應系統的增加或出現而增加，在科技的發展支持下實現了數據共享。

2 虛擬化技術

虛擬化主要是指計算機元件在虛擬基礎上進行運行的技術。虛擬化技術的實現能夠擴大硬件的容量，簡化軟件的重新配置過程。通過虛擬化技術的模擬操作能夠增強單個虛擬機器的共享功能，實現對整個系統軟硬件資源的合理利用。

結合客戶操作系統的需要，虛擬化技術具體可以分為全虛擬化技術和半虛擬化技術。在具體使用操作時，全虛擬化技術體現出良好的兼容性，在使用的過程中能夠減少引入軟件復雜帶來的性能損失；半虛擬化技術在使用的過程中會改變客戶操作系統。

在現階段，基于虛擬化技術的常用軟件形式包含以下幾種：

第一，RedHat KVM。RedHat KVM的虛擬化方式是完全虛擬化，具體結構圖如圖1所示。RedHat KVM的基本架構是寄居架構（Linux內核），在使用的過程中具有很強的性能。

第二，VmWare ESX。VmWare ESX的虛擬化方式是完全虛擬化，基本架構是裸金屬架構。I/O協議如下：VMware選擇性能，在使用的過程中需要開發和維護整個協議棧，為此，在具體操作中需要相關人員采取有效措施提升整個硬件系統的性能。

第三，Citrix XenServer。Citrix XenServer采用的是半虛擬化形式，基本架構是裸金屬架構。I/O協議棧能夠將所有的I/O操作放到Linux guest中。

第四，Hyper-V。Hyper-V是一種輕量級的虛擬化技術，在使用的過程中應用了微內核架構形式，Hyper-V在使用的過程中具有很強的兼容性，和網絡系統的融合性良好。

3 云計算虛擬化平臺構建遇到的安全威脅

在信息科技的發展中，安全問題逐漸成為制約整個虛擬化平臺建設發展的重要因素。現階段，虛擬化平臺在運行管理的過程中出現了多種安全問題，常見的有以下幾種。

第一，虛擬機的逃逸。在一般情況下，同一個虛擬化平臺支持下的客戶虛擬機不能互相監視，而在使用的過程中，一個系統出現故障會影響其他系統的運行。同時，虛擬化漏洞的存在還會降低系統隔離成效，使得非特權虛擬機獲得非法訪問權限。這種現象被人們稱作是虛擬機逃逸。

第二，虛擬機跳躍。在一般情況下，云計算虛擬化平臺運行維護人員會使用遠程管理平臺來管理整個虛擬機系統，通過這種集中化管理能夠降低整個系統的復雜程度。

第三，拒絕式服務供給。在同一個物理機上能夠實現虛擬機數據信息的共享，攻擊者在獲取或者非法攻擊一臺數據信息系統時，其他虛擬機的資源也會受到干擾，由此出現虛擬環境下的拒絕服務攻擊。

第四，虛擬機遷移伴隨的安全問題。虛擬機在遷移的過程中需要實現對內部存儲數據信息的遷移，并結合實際將虛擬化的信息傳輸到相應的物理機上。在遷移信息的過程中會出現一系列安全風險問題。

第五，虛擬化平臺的無耦合度攻擊。在傳統的工作環境下，單一的漏洞僅會攻擊存在系統漏洞的物理機，攻擊范圍十分狹窄，范圍有限。基于云計算虛擬化平臺的多個租用戶則是能夠實現對整個系統信息的共享，進而通過單一的虛擬機來攻擊整個虛擬性漏洞平臺。

第六，特殊服務的安全問題。傳統的服務和應用能夠將大量信息向云端遷移，在這個過程中一些特殊服務的安全問題得到了相關人員的重視。在云計算虛擬化平臺的應用下能夠將這些數據信息在統一的平臺上進行處理，進而實現各類虛擬化信息的有效共享。

4 云計算虛擬化平臺安全問題的優化解決策略

4.1 隱藏虛擬化平臺識別信息

蜜罐系統是傳統環境下收集黑客攻擊信息的重要技術手段，但將蜜罐應用到虛擬化平臺之后，蜜罐系統本身將無法有效判別各類信息的攻擊行為。為此，針對惡意軟件能夠對虛擬化環境進行掃描識別，相關人員可通過重寫和虛擬化平臺關聯的指令來實現對隱藏性日志信息的加密處理，使得惡意軟件無法干擾整個系統的穩定運行。

4.2 根據網絡安全級別和服務類型來劃分網絡區域

在打造云計算虛擬化平臺時，可以通過STE模型的訪問控制來判斷、識別相應的訪問權限，實現對系統各類服務形式的統一對待，合理劃分和調整不同安全級別的控制域。從實際發展情況來看，不同類型的服務往往處于不同的安全級別，為此，在進行云計算虛擬化平臺操作管理時，需要具體問題具體區別對待。

5 結 論

綜上所述，從實際發展情況來看，云計算虛擬化平臺的安全研究處于一種初步發展階段，在具體發展過程中存在很多需要解決的關鍵問題。本研究在產生虛擬化網絡平臺構建的基礎上，對系統漏洞類型和網絡風險問題進行了分析，并結合云平臺存在的不足提出了相應的解決策略，旨在能夠更好地發揮出云計算虛擬化平臺在社會發展的作用。

參考文獻：

[1] 唐明雙.云計算虛擬化技術的發展與趨勢 [J].黑龍江科學，2017（21）：118-119.

[2] 王文旭，張健，常青，等.云計算虛擬化平臺安全問題研究 [J].信息網絡安全，2016（9）：163-168.

[3] 韓文智.淺析KVM虛擬化平臺的構建 [J].四川職業技術學院學報，2016，26（3）：155-159.

[4] 董寶陽.面向云計算的校園網虛擬化技術研究與應用 [D].鄭州：鄭州大學，2015.

[5] 羅樹.云環境下的校園虛擬化平臺研究與構建 [D].焦作：河南理工大學，2015.

作者簡介：廖志戈（1986.08-），男，廣東英德人，工程師，本科。研究方向：平臺運維、網絡運維。