云計算虛擬主機(jī)安全研究

【摘要】云計算平臺通過Internet提供各種服務(wù)，這種開放式的模式在方便用戶訪問的同時，也帶來了潛在的安全隱患。云計算平臺通常以虛擬機(jī)系統(tǒng)作為底層架構(gòu)，因此虛擬機(jī)系統(tǒng)的安全是云計算安全的核心。本文對此進(jìn)行了研究和探索。

【關(guān)鍵詞】云計算虛擬主機(jī)安全

一、云計算概述

隨著當(dāng)今對海量數(shù)據(jù)和復(fù)雜計算的日益需求，計算模式已經(jīng)從集中式向分布式演變，典型的例子如網(wǎng)格計算、云計算等。當(dāng)前，云計算逐漸成為學(xué)術(shù)界和產(chǎn)業(yè)界的熱點和焦點，它與網(wǎng)格計算既在架構(gòu)和技術(shù)上有很多共同點，也在安全性、編程模型、計算模型、應(yīng)用等方面具有差異。

云計算是一種新型的計算模式，它以服務(wù)的形式為用戶提供各種計算資源，如服務(wù)器、存儲資源和應(yīng)用程序等。用戶可以使用各種不同的客戶端（如個人電腦、手機(jī)等）通過網(wǎng)絡(luò)來訪問云計算平臺提供的服務(wù)。通過這種方式，用戶無需在本機(jī)上安裝需要的應(yīng)用，而是通過如瀏覽器之類的工具來訪問和使用位于云端的應(yīng)用。云計算能即時響應(yīng)用戶需要的計算資源，即根據(jù)用戶的需求供給或者回收相應(yīng)的資。用戶可以在開始時只申請一部分資源，當(dāng)需求增加時，向云服務(wù)供應(yīng)商申請更多的計算資源。而當(dāng)應(yīng)用對資源的需求降低時，相應(yīng)的資源將被回收。用戶根據(jù)得到的計算資源和服務(wù)來付費，這種模式有效節(jié)約了系統(tǒng)計算資源和用戶所需要付出的成本。

二、虛擬化技術(shù)概述

虛擬化技術(shù)是云計算的基礎(chǔ)，隨著云計算的流行，它也受到了越來越廣泛的關(guān)注。近年來，虛擬化技術(shù)的快速發(fā)展主要得益于硬件日益增長的計算能力和不斷降低的成本。虛擬化技術(shù)能夠?qū)崿F(xiàn)在一臺物理機(jī)上運(yùn)行多臺虛擬機(jī)，在每臺虛擬機(jī)中分別運(yùn)行不同的操作系統(tǒng)和應(yīng)用程序，并且虛擬機(jī)之間具有良好的隔離性。這些都是通過在硬件之上增加一層稱之為虛擬機(jī)監(jiān)控器（Virtual Machine Monitor，VMM）的軟件層來實現(xiàn)的。

除此之外，還有一種稱之為半虛擬化的技術(shù)（paravirtualization）。這種技術(shù)中，虛擬機(jī)監(jiān)控器為上層虛擬機(jī)提供一個修改過的硬件抽象，而不是與真實硬件完全一致的硬件抽象。虛擬機(jī)監(jiān)控器和虛擬機(jī)中的操作系統(tǒng)結(jié)合更緊密，相比全虛擬化有更好的性能表現(xiàn)。

三、虛擬主機(jī)系統(tǒng)安全

在云計算平臺，尤其是私有云和社區(qū)云中，虛擬機(jī)之間通常需要進(jìn)行交互和通信。然而這種交互為攻擊和惡意軟件的傳播提供了可能，需要有一種機(jī)制來保證虛擬機(jī)通信場景下的安全。為此，Virt-BLP模型是一個針對虛擬機(jī)系統(tǒng)定制的關(guān)于多級安全的強(qiáng)制訪問控制模型。為了實現(xiàn)這一目標(biāo)，它定義了一系列的模型元素、安全公理和狀態(tài)轉(zhuǎn)換規(guī)則。云計算平臺中，客戶虛擬機(jī)負(fù)責(zé)向用戶提供服務(wù)，而特權(quán)虛擬機(jī)和虛擬機(jī)監(jiān)控器一般由云服務(wù)供應(yīng)商管理，根據(jù)這一特征，當(dāng)特權(quán)虛擬機(jī)作為主體時，Virt-BLP模型將其定義為可信主體。模型中的一些狀態(tài)轉(zhuǎn)換規(guī)則只能由可信主體來執(zhí)行，這樣實現(xiàn)了特權(quán)虛擬機(jī)對客戶虛擬機(jī)之間訪問和通信進(jìn)行管理和控制的目的。于是在提供強(qiáng)制訪問控制的同時，Virt-BLP模型也實現(xiàn)了部分的自主訪問控制，很好地適應(yīng)了虛擬機(jī)系統(tǒng)的特點?；赩irt-BLP模型，在Xen虛擬機(jī)系統(tǒng)中設(shè)計和實現(xiàn)了關(guān)于多級安全的強(qiáng)制訪問控制框架VMAC，驗證實驗表明它成功地在Xen系統(tǒng)中映射了Virt-BLP模型的功能。Virt-BLP模型是一個通用的模型，其它虛擬機(jī)系統(tǒng)可以在它的基礎(chǔ)上設(shè)計自己的強(qiáng)制訪問控制框架?？蛻籼摂M機(jī)在云計算平臺中為用戶提供服務(wù)，保證它的安全才能使用戶有一個安全地獲取云計算服務(wù)的環(huán)境。針對客戶虛擬機(jī)用戶級應(yīng)用程序的運(yùn)行時安全和內(nèi)核的運(yùn)行時安全進(jìn)行了研究。在應(yīng)用級安全方面，提出了虛擬機(jī)內(nèi)度量框架Hyperivm，它用于判斷客戶虛擬機(jī)應(yīng)用程序運(yùn)行時的狀態(tài)。度量模塊對運(yùn)行在客戶虛擬機(jī)中的可執(zhí)行文件進(jìn)行度量并產(chǎn)生度量值，這些度量值通過虛擬機(jī)間通信機(jī)制傳遞到特權(quán)虛擬機(jī)，保存在度量列表中。參照列表中保存的可信度量值用于在驗證時與度量列表中的對應(yīng)值進(jìn)行比較，以判斷可執(zhí)行文件的狀態(tài)?？尚牌脚_模塊（Trusted Platform Module，TPM）被用來保證度量列表和參照列表的完整性。在半虛擬化Xen系統(tǒng)中實現(xiàn)了一個Hyperivm虛擬機(jī)內(nèi)度量框架的原型，在保護(hù)應(yīng)用程序安全的基礎(chǔ)上，它在性能評估中表現(xiàn)出良好的效率。

通過搜索客戶虛擬機(jī)內(nèi)核內(nèi)存來獲取監(jiān)控過程中所需關(guān)鍵值的做法，大大提高了監(jiān)控過程的健壯性。根據(jù)CPU負(fù)載自調(diào)整監(jiān)控頻率的策略，在提高檢測率的同時，也減少了不必要的性能開銷。策略中心作為Hyperchk框架的驅(qū)動，它的可定制化特性使得本虛擬機(jī)動態(tài)監(jiān)控框架具有良好的擴(kuò)展性和靈活性。在半虛擬化Xen中實現(xiàn)的Hyperchk框架原型系統(tǒng)，不僅能有效地檢測針對客戶虛擬機(jī)的內(nèi)核rootkit攻擊，同時在不同負(fù)載情況下均有良好的性能表現(xiàn)。