云計算的虛擬化安全問題

近年來，云計算受到了學術界和產業界的一致關注。隨著云計算應用的日益復雜。其安全性要求也越來越高。而且傳統的IT系統是封閉的，存在于企業內部，對外暴露的只是網頁服務器、郵件服務器等少數接口，因此只需要在出口設置防火墻、訪問控制等安全措施，就可以解決大部分安全問題。但在云環境下，云暴露在公開的網絡中，任何一個節點及它們的網絡都可能受到攻擊，存在諸多安全隱患。

云計算中的安全包括身份和訪問管理、數據安全、隱私保護、虛擬化安全等。圖l描述了虛擬化角度下的云計算架構。節點的物理硬件和網絡物理硬件通過多層虛擬化的邏輯簡化過程形成了彈性化的計算、存儲和網絡帶寬3者整合的虛擬資源池。提供了隨需而選的資源共享、分配、管控平臺，用戶可根據上層的數據和業務形態的不同需求，搭配出各種互相隔離的應用。這樣通過虛擬技術，就形成一個服務導向的可伸縮的lT基礎架構，可以提供云計算服務。比如Amazon EC2（elastic compute cloud），它為用戶提供了大量的虛擬資源，用戶只需根據自己的需要創建虛擬機實例。從而通過這些資源完成用戶的任務。

專家大多認為。云計算與傳統IT環境最大的區別在于其虛擬的計算環境，也正是這一區別導致其安全問題變得異常“棘手”。身份管理、數據安全等問題可以通過現有的訪問控制策略、數據加密等傳統安全手段來解決，而虛擬化作為云計算最重要的技術，且虛擬環境是云計算的獨特環境。傳統的安全措施很難從根本上解決問題，必須采取新的安全策略。

1、虛擬化技術

云計算的特征體現為虛擬化、分布式和動態可擴展。虛擬化是云計算最主要的特點。每一個應用部署的環境和物理平臺是沒有關系的，通過虛擬平臺進行管理、擴展、遷移、備份，種種操作都是通過虛擬化技術完成。虛擬化技術是一種調配計算資源的方法。它將應用系統的不同層面——硬件、軟件、數據、網絡、存儲等一一隔離開來，從而打破數據中心、服務器、存儲、網絡、數據和應用中的物理設備之間的劃分，實現架構動態化。并實現集中管理和動態使用物理資源及虛擬資源。圖2顯示的是一個典型的虛擬機系統。其中，虛擬機監控器（virtual machine monitor，VMM），又稱為監管程序（Hypervisor），是虛擬化技術的核心。通過在計算機系統上添加一個虛擬機監控程序軟件對計算機系統進行虛擬化。在物理機上構建一個虛擬機系統，每個虛擬機（VM）運行自己的客戶機操作系統（GuestOS）。這可以說是云計算的一個雛形。

現在，整個IT環境已逐步向云計算時代跨越，虛擬化技術也從最初的側重于整合數據中心內的資源。發展到可以跨越IT架構實現包括資源、網絡、應用和桌面在內的多種虛擬化。這些都促進了云計算模式的形成。大部分軟件和硬件已經對虛擬化有一定支持，可以把各種IT資源、軟件、硬件、操作系統和存儲網絡等要素都進行虛擬化，放在云計算平臺中統一管理。

來源：萬方數據

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀