分層次控制的虛擬化安全應(yīng)對措施

【摘 要】為了保障虛擬化技術(shù)安全，建立完善安全的數(shù)字化網(wǎng)絡(luò)環(huán)境， 通過對虛擬化基礎(chǔ)架構(gòu)及虛擬化環(huán)境信息安全整體防護(hù)的探討，從安全策略的角度對虛擬化管理中的安全問題進(jìn)行了層次劃分， 建立了分層控制的虛擬化安全解決方案。

【關(guān)鍵詞】云計(jì)算；虛擬化技術(shù)；分層控制； 安全策略

1.引言

隨著服務(wù)器虛擬化技術(shù)的推廣與發(fā)展，哈爾濱金融學(xué)院開始引入了虛擬化設(shè)備。虛擬化技術(shù)的應(yīng)用提高了硬件資源使用率，給數(shù)字化教育教學(xué)、科研帶來了極大的便利，同時(shí)也暴露出一些安全隱患問題。例如，硬件設(shè)備的虛擬化將多項(xiàng)虛擬化應(yīng)用集中在一起，節(jié)省資源的同時(shí)也增加了設(shè)備安全的風(fēng)險(xiǎn)；同一硬件設(shè)備的相關(guān)虛擬應(yīng)用之間的安全策略難以制定，安全控制能力較弱；需要面對針對虛擬化操作系統(tǒng)的新型攻擊；在虛擬環(huán)境下無法有效實(shí)現(xiàn)訪問控制、流量檢測及安全審計(jì)等。本文通過對虛擬化環(huán)境基礎(chǔ)架構(gòu)及信息安全整體防護(hù)的探討，提出一套基于層次化的虛擬化安全解決方案。

2.虛擬化安全問題分析

影響虛擬化安全的因素很多，虛擬化設(shè)備與原來物理設(shè)備結(jié)構(gòu)有很大的區(qū)別，從服務(wù)器虛擬化的結(jié)構(gòu)來分析，主要由相應(yīng)的網(wǎng)絡(luò)環(huán)境、硬件設(shè)備、虛擬化平臺(tái)、接口和中間件、服務(wù)應(yīng)用及客戶機(jī)操作系統(tǒng)組成。相應(yīng)的，我們也要從這些方面著手考慮其相關(guān)的安全問題

3.層次化安全方案

虛擬化安全方面， 可以采用多種技術(shù)從不同角度來保證信息系統(tǒng)的安全。然而， 單純的防護(hù)技術(shù)可能會(huì)導(dǎo)致系統(tǒng)安全的盲目性， 這種盲目是指對整個(gè)虛擬化平臺(tái)的某個(gè)或某些方面的安全采取了安全措施而對其它方面有所忽視。因而， 服務(wù)器虛擬化安全上， 我們采用分層控制方案， 將整個(gè)虛擬化安全分解為：網(wǎng)絡(luò)傳輸控制層、物理設(shè)備層、虛擬化平臺(tái)層、接口中間層、服務(wù)應(yīng)用層、客戶和管理層進(jìn)而對各層的安全采取不同的技術(shù)措施， 提高整個(gè)虛擬化平臺(tái)的安全性。

3.1網(wǎng)絡(luò)層安全：包括有物理節(jié)點(diǎn)，存儲(chǔ)節(jié)點(diǎn)，管理節(jié)點(diǎn)組成的虛擬化物理網(wǎng)絡(luò)的安全，以及每個(gè)HOST上的虛擬網(wǎng)絡(luò)的安全。需要做到如下幾點(diǎn)：在物理網(wǎng)絡(luò)邊界提供基于IP的訪問控制，并對DOS攻擊進(jìn)行限制；減少對物理網(wǎng)絡(luò)訪問的方式，如管理節(jié)點(diǎn)就只允許通過管理軟件界面進(jìn)行訪問。盡量減少基于shell命令行的訪問；子網(wǎng)劃分和隔離；VLAN（網(wǎng)橋port的隔離）；路由限制等。

3.2物理設(shè)備層：包括有自然災(zāi)害，物理損壞，設(shè)備故障（如停電、電磁干擾等），意外事故。需要做到如下幾點(diǎn)：有相應(yīng)安全制度，狀態(tài)檢測，設(shè)備報(bào)警確認(rèn)，應(yīng)急恢復(fù)，對數(shù)據(jù)備份，有冗余設(shè)備，冗余電路和網(wǎng)絡(luò)鏈路，備用電源等。

3.3虛擬化平臺(tái)層

虛擬化平臺(tái)的安全是防止物理服務(wù)器，虛擬服務(wù)器受到攻擊的重要條件，提供系統(tǒng)平臺(tái)軟件的安全性，要求：提供一個(gè)系統(tǒng)故障報(bào)告設(shè)置及時(shí)監(jiān)聽發(fā)現(xiàn)每個(gè)服務(wù)器上的bug；采用安全性反應(yīng)方面信譽(yù)好的系統(tǒng)軟件提供商；提供一個(gè)自動(dòng)化的軟件包補(bǔ)丁，升級設(shè)施。

3.4接口中間層

接口安全包括但不限于如下方面：開發(fā)接口必須不包含安全后門，最好是開源軟件；管理接口不存在安全漏洞，不會(huì)導(dǎo)致用戶信息的泄露；控制接口不存在安全漏洞，不允許執(zhí)行超過范圍的控制操作；監(jiān)控接口不存在安全漏洞，能控制監(jiān)控請求的頻率，防止DOS攻擊；插件都需要提供官方的提供商簽名，并允許通過CA驗(yàn)證提供商簽名的合法性。

3.5服務(wù)應(yīng)用層

對服務(wù)器應(yīng)用層的安全要求解決如下幾個(gè)方面：

（1）有效的防止來自虛擬化環(huán)境內(nèi)部其他物理節(jié)點(diǎn)的安全威脅。這方面需要采取如下安全技術(shù)：用戶認(rèn)證和基于用戶及組的訪問控制；密碼保護(hù)；強(qiáng)制性的訪問控制（如 Red Hat Enterprise Linux的SELinux）；Linux安全增強(qiáng)（如非固定的堆?；蚨蔚刂罚换贗P的訪問控制（防火墻）。

（2）有效的防止攻擊者通過端點(diǎn)服務(wù)端（即虛擬服務(wù)器）發(fā)起的安全威脅。這方面需要做到：操作系統(tǒng)各種解決DOS攻擊的措施減少DOS對應(yīng)用服務(wù)器的影響；在物理服務(wù)器上對用戶或進(jìn)程資源的訪問限制，以限制guest被攻擊時(shí)給物理服務(wù)器帶來的后果；為guest 提供受控制的有限的訪問接口，即讓物理服務(wù)器對于guest而言是絕對健壯的。

此外，在一個(gè)物理服務(wù)器上不同虛擬機(jī)之間的有效隔離，也是實(shí)現(xiàn)虛擬機(jī)安全的重要方面。實(shí)現(xiàn)虛擬化技術(shù)的Hypervisor 必須沒有安全方面的漏洞，能保證VM和VM之間，VM和VMM之間在物理內(nèi)存空間，IO設(shè)備空間上是完全隔離的。

3.6客戶和管理層安全

嚴(yán)格控制訪問途徑，若通過web 界面能完全執(zhí)行的功能，就不必提供其他的訪問途徑；訪問日志。通過記錄用戶的訪問行為，使每個(gè)用戶對自己的行為負(fù)責(zé)。這個(gè)日志通常需要放在遠(yuǎn)程結(jié)點(diǎn)，由專門的日志管理用戶進(jìn)行訪問；強(qiáng)制性的訪問控制是基于用戶訪問控制基礎(chǔ)上的額外的訪問控制。如即使是物理服務(wù)器的root用戶有只能做有限的操作；確訪問認(rèn)證過程中認(rèn)證密碼和private key 的安全性；防止訪問過程中的“中間人”攻擊。

4.結(jié)語

新的虛擬化安全風(fēng)險(xiǎn)不斷出現(xiàn)，虛擬化安全研究已成為云計(jì)算安全的重要話題，但還存在許多問題，在技術(shù)標(biāo)準(zhǔn)化、面向開源平臺(tái)的虛擬化安全方案等方面工作還需要進(jìn)一步研究。雖然虛擬化技術(shù)現(xiàn)在已經(jīng)有了高度的發(fā)展，但傳統(tǒng)的各類安全威脅在虛擬化技術(shù)中仍然存在，且在虛擬化技術(shù)應(yīng)用過程中已經(jīng)出現(xiàn)了針對虛擬化技術(shù)的新的攻擊方式及安全威脅。在面對日新月異的虛擬化技術(shù)時(shí)，必須時(shí)刻注意虛擬化安全方面所帶來的風(fēng)險(xiǎn)，不斷完善安全措施。

參考文獻(xiàn)：

[1]趙文輝，徐俊，周加林，李晨.網(wǎng)絡(luò)存儲(chǔ)技術(shù) [M] .清華大學(xué)出版社，2005

[2]潘松柏，張?jiān)朴拢惽褰?云計(jì)算安全關(guān)鍵技術(shù) [J] .電信科學(xué)，2010（8）

基金項(xiàng)目：哈爾濱金融學(xué)院 2013年度校級課題-基于云技術(shù)的高校教育資源快速部署與應(yīng)用能力研究

作者簡介：蔣巍，王楊，艾何潔，哈爾濱金融學(xué)院；王莉莉，黑龍江省機(jī)電工程學(xué)校；