虛擬化數(shù)據(jù)中心的安全問題研究

白雪松　于七龍　陳艷軍　賈榮秀

摘 要：隨著互聯(lián)網(wǎng)技術的發(fā)展，網(wǎng)絡已經(jīng)進入千家萬戶。云計算的出現(xiàn)使數(shù)據(jù)虛擬化的程度越來越高，虛擬化數(shù)據(jù)成為計算機領域的一大重要部分。文章研究了虛擬化數(shù)據(jù)中心的安全問題。虛擬數(shù)據(jù)中心與傳統(tǒng)數(shù)據(jù)相比，存在著較高的安全風險，如何提高虛擬化數(shù)據(jù)存儲、管理和運用等方面的安全性，是虛擬化數(shù)據(jù)中心得以良好運轉(zhuǎn)的重要前提。

關鍵詞：虛擬化；數(shù)據(jù)中心；安全問題

虛擬化數(shù)據(jù)中心不是一個全新的概念，這一概念在20世紀60年代就已經(jīng)有人提出，由于近幾年互聯(lián)網(wǎng)技術的飛速發(fā)展，移動通信以及上網(wǎng)的全面普及，使數(shù)據(jù)虛擬化的程度也因此迅速提高。虛擬化數(shù)據(jù)時代的到來是時代發(fā)展進程中正確走向，數(shù)據(jù)虛擬化的趨勢不可避免，這一時代的到來機遇與挑戰(zhàn)并存，既要正面迎接虛擬化數(shù)據(jù)時代到來所帶來的挑戰(zhàn)，又要充分利用虛擬數(shù)據(jù)中心的優(yōu)點，產(chǎn)生最大價值的生產(chǎn)力，促進社會各方面的發(fā)展。

1 虛擬化數(shù)據(jù)中心的含義

虛擬化數(shù)據(jù)中心（Virtual Data Center，VDC）是根據(jù)云計算的理念提出的一種數(shù)據(jù)中心的理念。虛擬化數(shù)據(jù)中心可以通過其特有的虛擬技術，把信息和其他資源整合，為此，形成一個有效的數(shù)據(jù)庫，并且可以實現(xiàn)信息資源的靈活調(diào)動和部署，提高數(shù)據(jù)運行的效率，避免數(shù)據(jù)中心不必要的損失。

當下，虛擬數(shù)據(jù)中心的作用與地位越來越突出，特別是這一技術在通信領域的應用，給人們的生活帶來了極大的改變，使人們的日常生活變得更加便利和快捷。而帶來這一改變的，是在虛擬化技術的基礎上對虛擬數(shù)據(jù)中心的作用下實現(xiàn)的。在今后的數(shù)據(jù)中心里，虛擬化技術將時刻存在。虛擬化數(shù)據(jù)中心像一個中樞系統(tǒng)，它調(diào)配著服務器、網(wǎng)絡和存儲器，并且把它們整合成具有可用性的數(shù)據(jù)資源，最終實現(xiàn)數(shù)據(jù)的高效率利用，以及對數(shù)據(jù)的靈活調(diào)配。對于桌面的應用軟件而言，它可以提高應用軟件的可使用性以及實現(xiàn)對應用軟件的檢測[1]。

2 虛擬化和虛擬數(shù)據(jù)中心

2.1 虛擬化的特點

虛擬化的概念和非虛擬化概念相對，傳統(tǒng)的計算機資源是通過處理器、儲存器以及電腦配備的處理器實現(xiàn)對資源的直接處理。整個運作過程除了通過這些具有物理特質(zhì)的設備外，還需要后臺的虛擬化網(wǎng)絡等系統(tǒng)作為支撐。虛擬化操作的實現(xiàn)，重點考慮的是虛擬的數(shù)據(jù)資源，對硬件配置資源較為忽視。而虛擬化可以實現(xiàn)多個平臺的同時操作和運行，不會造成各個虛擬機之間的沖突。

虛擬化具有封閉、隔離和分區(qū)的特點。封閉指的是每個虛擬的數(shù)據(jù)都被放在一個固定的單獨文件夾里，這可以使文件的兼容性得到保證，并且可以達到良好的復制、備份以及數(shù)據(jù)轉(zhuǎn)移的效果。隔離主要是可以使數(shù)據(jù)具有更高的安全性，虛擬機之間的數(shù)據(jù)是不會被泄露的，也不能輕易地被他人竊取，數(shù)據(jù)只能在網(wǎng)絡了解并且有信息交流時才會被傳送。

虛擬化給人們帶來了實際可感的切實變化，但是當下虛擬化的環(huán)境背景存在很高的安全風險，虛擬機的使用環(huán)境評估以及保護方式都沒有明確的提出。因此，虛擬化的實現(xiàn)與虛擬機的使用必須考慮其引起的安全問題，以及帶來的新的安全風險[2]。

2.2 虛擬化數(shù)據(jù)中心

虛擬化數(shù)據(jù)中心通過整合資源，把計算機硬件實現(xiàn)有機的融合，首先使電腦服務器的虛擬化得以實現(xiàn)，加上網(wǎng)絡的有效配合，最終實現(xiàn)了數(shù)據(jù)化。虛擬化中心調(diào)配著復雜的數(shù)據(jù)系統(tǒng)，要達到最佳的利用效果仍然需要相應的管理機制[3]，虛擬化數(shù)據(jù)中心如圖1所示。

3 虛擬數(shù)據(jù)中心存在的安全問題

3.1 黑客的攻擊

黑客是網(wǎng)絡安全的一大重要威脅因素，保障虛擬數(shù)據(jù)中心的運作系統(tǒng)，如何做好黑客的防范管理是關鍵。黑客對數(shù)據(jù)中心的攻擊可以通過涉入管理程序和惡意地插入管理程序進行，而管理中心對于這些惡意插入的程序又難以識別，導致數(shù)據(jù)安全存在極高的風險。

3.2 虛擬機被盜取

虛擬機中文件依然是通過網(wǎng)絡的形式傳輸，這就給文檔通過網(wǎng)絡渠道時，虛擬機文件被盜取提供了機會。盜取后的文件存在被廣泛傳播的風險，甚至虛擬機的運轉(zhuǎn)能力也有可能被盜取。虛擬機被盜取帶來的影響最為巨大，一旦被盜取，盜取者就掌控了虛擬機的使用權，沒有任何限制地使用。

3.3 虛擬機出現(xiàn)漏洞

虛擬機的使用還存在溢出漏洞的風險，這些漏洞一旦出現(xiàn)就非常容易被黑客利用，黑客可以根據(jù)溢出的漏洞去攻擊相應的虛擬機。通過對服務器運轉(zhuǎn)的控制，進一步掌握虛擬機的管理程序。

3.4 網(wǎng)絡安全問題

自互聯(lián)網(wǎng)使用以來，安全問題一直是人們關注的熱點。傳統(tǒng)安全管理策略主要關注的是對訪問權限的管理，主要的集中點在于對訪問流量的管理方面。虛擬化數(shù)據(jù)時代下，以往的管理方法已經(jīng)無法滿足現(xiàn)實的需要。虛擬數(shù)據(jù)是涉及多方面的不可控因素，既包括巨大用戶群，也包括不同的數(shù)據(jù)來源以及飛速的數(shù)據(jù)流動速率[4]。

虛擬化數(shù)據(jù)的背后是大量的數(shù)據(jù)用戶，并且這些用戶還在持續(xù)不斷的成倍增長。因此，整個虛擬化數(shù)據(jù)的用戶承載量是極其巨大的。作為數(shù)據(jù)管理的人員，考慮到虛擬機外部環(huán)境的安全，需要重點處理的是不同類別和產(chǎn)品的用戶的數(shù)據(jù)，以及如何對用戶進行安全地識別處理，維護用戶的權力，同時保障數(shù)據(jù)中心的安全。另外，虛擬機的安全存儲是保障虛擬化數(shù)據(jù)需要考慮的問題。虛擬機具有較高的開放性，對于數(shù)據(jù)的移動和復制沒有特別大的限制。這容易導致數(shù)據(jù)被復制。所以對虛擬機的存儲需要提高安全級別。

4 虛擬數(shù)據(jù)中心的安全管理模式

4.1 安全的管理與操作管理

虛擬數(shù)據(jù)中心配有專門的安全監(jiān)控軟件和安全控制的相應板塊。這些安全管理監(jiān)控的存在，可以有效地對數(shù)據(jù)中心的安全進行實時的監(jiān)控和管理。在整個虛擬數(shù)據(jù)庫里，存有專門的安全管理方法數(shù)據(jù)，并且形成很多安全管理的控制部門。安全數(shù)據(jù)通過掌握安全管理策略的動態(tài)更新，以現(xiàn)有的數(shù)據(jù)庫作為信息支撐。安全庫的存在是以消耗虛擬數(shù)據(jù)中心的系統(tǒng)信息資源為基礎的。因此，在設置時既要充分考慮安全監(jiān)控軟件的有效性，又要考慮到它對整個系統(tǒng)的消耗，以及對系統(tǒng)運轉(zhuǎn)性能的影響。

4.2 虛擬數(shù)據(jù)安全軟件的運作框架

虛擬的監(jiān)控軟件可以引導和監(jiān)控器的訪問。它可以統(tǒng)一監(jiān)控整個系統(tǒng)的運行狀態(tài)，對于出現(xiàn)的安全問題，進行統(tǒng)一的調(diào)動并進行處理。它的存在可以防止監(jiān)控軟件被篡改，同時還具有效率高和消耗較低的特點。另外，監(jiān)控軟件可以完成對各個不同信息的調(diào)動和管理，既可以保障系統(tǒng)資源的有效整合，又可以對數(shù)據(jù)做及時的分離[5]。

4.3 對服務器的有效控制

服務器是虛擬機對外部聯(lián)系的首要部分，有效控制服務器對于整個數(shù)據(jù)中心的安全具有基礎性作用。對服務器的有效控制主要是為了對安全控制軟件的有效保護。主要運用的是一類架構，不同架構的特點和功能特性具有較大的差異。類Flask架構具有這方面的特殊優(yōu)勢，它主要針對安全管理軟件的更新以及做出正確的判斷和管理。在這種方式下，可以對數(shù)據(jù)的總系統(tǒng)做優(yōu)化管理，促進系統(tǒng)的更新?lián)Q代，不斷豐富安全管理的動態(tài)策略，使整個安全系統(tǒng)更具有靈活性[6]。

5 結(jié)語

虛擬化數(shù)據(jù)中心對數(shù)據(jù)的有效調(diào)配和靈活部署，大大提高了數(shù)據(jù)的利用效率。極大方便了人們的工作和生活，虛擬化數(shù)據(jù)時代的到來是大勢所趨。每個人的生活都受到虛擬化數(shù)據(jù)的影響，特別是移動通訊中的虛擬化數(shù)據(jù)的應用，讓人們切身體會到虛擬化技術的魅力。虛擬化數(shù)據(jù)中心的安全得到保障，是虛擬化數(shù)據(jù)可以有效利用的前提。如何提高虛擬化數(shù)據(jù)中心的安全，需要繼續(xù)開展深入的研究。

[參考文獻]

[1]錢麕馨，張輝鵬.虛擬化數(shù)據(jù)中心的安全問題分析[J].網(wǎng)絡空間安全，2013（8）：50-53.

[2]楊永.探討虛擬化數(shù)據(jù)中心的安全問題分析[J].電子技術與軟件工程，2015（23）：214.

[3]高遵富，張居庫，程輝.數(shù)據(jù)中心虛擬化安全性研究[J].中國管理信息化，2015（1）：74-75.

[4]田勇，孫菂舟，施越，等.構建證券行業(yè)虛擬化數(shù)據(jù)中心基礎架構的信息安全研究[J].信息網(wǎng)絡安全，2012（12）：1-3.

[5]吳永娟，王振華，黃小紅.數(shù)據(jù)中心的網(wǎng)絡虛擬化方案研究[J].廣西大學學報（自然科學版），2012（6）：1193-1198.

[6]鄧成俊，高潔.邊界感知安全技術在學校數(shù)據(jù)中心網(wǎng)絡虛擬化環(huán)境中的應用[J].重慶電力高等專科學校學報，2018（4）：52-55.