虛擬化平臺安全問題分析及優化

黎佳

當前虛擬化平臺處于快速發展中，但同時安全問題也同步上升，成為網絡安全領域亟待解決的關鍵問題。主流虛擬化平臺雖然具有多方面的優勢，但只有不斷提高安全性，才能保證云計算的發展。對于虛擬化平臺的安全問題，原有的安全解決方案難以實現，主流虛擬化平臺，要明確當前所面臨的各種安全風險，結合安全漏洞類型提出相關應對措施。

云計算改變了網絡服務模式，在云計算條件下，用戶對于數據的處理不再依賴硬件資源，而是借助服務器實現集中計算，不同用戶可以處于隔離條件下，擁有安全、可信的服務環境。虛擬化技術是當前云計算發展的主要方向之一，其架構形式如圖1所示。隨著技術的普及，虛擬化平臺的安全問題也更加突出，其危害程度與影響范圍遠高于傳統模式下的單機。分析主流虛擬化平臺存在的安全問題并采取優勢措施，有利于為云計算的穩定發展創造條件。

流虛擬化平臺的安全問題分類

虛擬化平臺引發的安全風險

虛擬化平臺存在的安全風險，是由于自身有難以避免的安全漏洞存在。不法分子出于利益原因利用平臺漏洞，借助虛擬化網絡對平臺的接口展開攻擊，導致虛擬化平臺上的用戶信息發生泄露。由于我國技術的局限性，平臺的核心技術大多源于國外的內核，虛擬化平臺的基礎被國外的少數廠商壟斷，導致虛擬化平臺在構建時可控性差，難以有效部署安全措施，難以判別引入的平臺技術是否被廠商留有控制“后門”，可信度難以保證。在虛擬化平臺上，不同虛擬主機的資源共享或數據交換需要通過虛擬資源池，因此資源存在被惡意搶占的風險，難以保證安全利用，平臺的服務會伴隨風險。

虛擬化網絡存在的安全風險

虛擬化的網絡結構不同于傳統的網絡，原有的防護模式難以應對風險。在云計算下，資源池內存在大量的虛擬化資源，可以結合數據的需要對資源加以調配。在這種模式下，原有的安全防護方式不能保證虛擬化平臺的安全，難以應對惡意代碼的攻擊以及協議審計等安全威脅。在虛擬化條件下，為了有效調整負載，虛擬化平臺采用了動態漂移技術，這導致傳統的虛擬化主機位置有了變化，邊界防護策略也要改變。平臺原有的邊界隔離、防護策略不能同步隨虛擬機發生調整，邊界防護與安全策略不能發揮作用，存在安全漏洞。

云計算中存在多租戶架構，借助共享系統提升了運算資源的有效利用率，云計算服務商會依據租戶的共享資源計費。采用多租戶架構，虛擬化技術實現了云計算。在多租戶云計算下，平臺更加開放，由于平臺的租戶眾多，不可避免會存在惡意租戶，租戶間受到利益驅動有競爭問題。云計算資源還會發生濫用和租戶間相互攻擊的情況，傳統模式下的安全防護措施難以應對云環境下的安全風險。用戶可以控制虛擬機，隨意改變IP或MAC地址，與其他虛擬機發生地址沖突，影響到虛擬機的應用，虛擬機通信如果缺少強制隔離機制，惡意用戶會監聽其他虛擬機，發起DoS攻擊，資源的安全難以保證。

虛擬化主機存在的安全風險

虛擬機發生故障后，惡意用戶會主動搶占資源，借助被控制的虛擬機獲取更多的網絡資源，平臺上的存儲空間會受到影響，平臺資源如果耗盡，其他業務也難以實現。云平臺完成構建后，會有眾多的虛擬機同時運行，但是虛擬機操作方式有所差異，安全意識有所區別，安全防范措施也不相同。安全審計如果缺失，虛擬機會受到非法操作、感染病毒，系統已有的漏洞會被利用實施各種攻擊。虛擬機存在鏡像安全風險，不同于物理主機，虛擬機鏡像資源采用文件形式，容易被復制或修改，安全級別低的鏡像文件會被替換。虛擬機鏡像文件如果缺少安全防控措施，合法用戶的數據安全會受到影響。

虛擬化存儲的安全風險

終端用戶的數據存儲于虛擬化平臺后，數據的訪問權有了變化。云計算服務商具有了訪問優先權，增加了保證數據的隱私的難度。用戶在平臺存儲的敏感數據或不宜公開的商業秘密會有被非法入侵、竊取或篡改的風險，影響到數據的保密性和完整性，甚至會發生數據泄露。

數據難以保證完整性，會導致數據失真，難以保證可用性，關鍵參數如果失真，會產生嚴重的影響。虛擬化平臺存儲數據為碎片化，數據整合會對數據的有效性產生影響，可用性難以保證。對數據實施容災、備份和恢復是風險防控要解決的關鍵問題。虛擬化平臺中，用戶的數據不保存在本地，變為云存儲，用戶對于數據的訪問需要通過完整性驗證。數據要實現可恢復性與冗余性，要通過冗余存儲，借助數據審計來驗證，以確保數據的完整性。對于數據的使用，要有審計措施，如果審計方法存在缺陷，也會有風險。在虛擬化條件下，數據處于離散狀態，分布于平臺中，用戶難以確定數據實際的存儲位置，以及是通過哪個服務器來管理，數據發生不可用或泄露時，難以確定問題點，數據存在檢測風險。索引采用了非結構化的方式，通過結構化表來加以實現，是實際應用與數據存儲的橋梁。數據庫中結構化的數據本身也存在風險，不法分子發起的惡意攻擊會通過數據庫存在的漏洞非法獲取數據，或借助惡意代碼竊取、篡改數據庫的結構化語句，影響數據的保密性、完整性和可用性。

虛擬化應用安全風險

虛擬化平臺下的應用還涉及可用性風險，導致數據服務受阻，還會波及數據的審計。通過分析策略可在風險發生前感知存在異常信息，避免風險擴大。在云計算下數據高度集，邊界變得模糊化，如果單臺主機不可用，也會導致多種業務的應用受影響。云計算的可用性不同于原有的模式，影響范圍變大，危害程度更加嚴重。此外，虛擬化平臺還會存在Web攻擊風險，Web攻擊是指Web服務受到惡意代碼攻擊，如SQL注入攻擊以及發生網頁篡改等，這些問題的發生是由于輸入HTTP表單的信息缺少審查，在代碼設計時Web本身抗風險能力不足。

主流虛擬化平臺安全問題的優化措施

數據安全技術的應用

1.數據加密

存儲數據風險防控常用的技術是對數據進行加密。在前端，針對客戶端可借助SSL進行加密，以消除假冒網站以及釣魚等安全風險的發生，解決網絡詐騙及數據盜竊事件等問題，在后端采用加密的方式來防止黑客對數據實施竊取和篡改。在虛擬化平臺的管理中，如何保證數據的安全可靠，同時還要保證檢索效率，是應用加密技術要考慮的重點。傳統技術在加密后，結構特征會發生改變，會給數據的檢索、分析和挖掘帶來不利影響，因此加密技術的應用可以采用帶關鍵字檢索，搜索方式可以采用完全匹配以及模糊關鍵字搜索等。

2.數據隔離

傳統模式下的程序應用中不同用戶采用獨立的進程，因此無需采用隔離技術。在云平臺條件下變為多用戶結構，數據的共享要在設定的權限范圍內，用戶經過授權后才可以訪問數據，在虛擬條件下，數據存貯要有隔離措施。為了解決虛擬條件下的安全風險，目前有3種架構。①共享表：系統的建立采用了統一化的數據格式，借助標志來體現不同類型數據的差異，此框架利于靈活存儲，配置標準低，但數據表達需要復雜的邏輯，要多次備份才可以實現；②分離數據庫：不同類型的系統采用相應的數據形式，架構不用多次備份，但配置高；③分離表：對差異化數據加以合并，用戶的數據統一存在難度，但配置較低，且需要備份操作。

3.虛擬化安全的應用

云平臺還使用了虛擬化安全技術，作為核心技術之一，虛擬化下的安全可以采用以下措施。

虛擬機隔離：要同一臺上運行多個虛擬機，物理硬件處于共享狀態，不同虛擬機之間存在隱蔽通道，針對這類風險要對虛擬機的數據加以隔離。應用隔離技術還要硬件的支持，包括內存和存儲單元等。

虛擬機漏洞：虛擬機的用戶如果存在安全風險，虛擬機難以保證本身的安全，整個云平臺的運行會處于風險中。IaaS云平臺支持下，漏洞掃描系統能動態檢測到虛擬機的安全漏洞，依據檢測結果更新補丁，以保證虛擬機的安全防護效果。

虛擬機安全管理：應用虛擬云平臺還要考慮到如何實現負載均衡，易于在線維護。云平臺有動態遷移服務功能，要求虛擬機在遷移中還要保持穩定的運行條件。虛擬機在遷移過程中如何消除重放攻擊、使用者攻擊；針對網絡攻擊，除了要監視虛擬機外，還要監測遷移時機，確定觸發遷移閾值，保證遷移節點的合理性。

虛擬機監控：虛擬云平臺投放應用后，虛擬機需要面對更加復雜的網絡環境，所以要部署專項服務器，這樣可以有效監控內核和內存的狀態。應用監控器要保證具有完全控制能力，還要有管理權，客戶虛擬機在沒有授權的情況下不能直接訪問數據庫，不能執行敏感指令。針對安全防護，采用的監控技術要保證可靠性，提升安全防范效果。

虛擬化平臺具有方便、靈活以及經濟等優勢。但是這種方式也帶來了信息安全問題。分析虛擬化平臺存在的安全隱患，采取有效的防護措施，有利于消除虛擬化平臺存在的安全風險，發揮虛擬化平臺的價值。