第8卷第21期黑龙江科学V ol. 8 2017 年11 月HEILONGJIANG SCIENCE November 2017
云计算虚拟化技术的发展与趋势
唐明双
(长春工程学院,长春130012)
摘要:介绍了虚拟化技术和主流虚拟化平台,
对虚拟化平台应对的不同安全问题进行研究,
对虚拟化平台的安全现状与安全威胁的 进行分析,虚拟平台存在的不足之处,
提出一些建议,参考。
关键词:云计算;
云 ;
虚拟化;漏洞;
虚拟化平台
中图分类号:TP391.9 文献标志码:A文章编号:1674 -8646(2017)21 -0118 -02
Development and trend of cloud computing virtualization technology
TANG Ming-shuang
(Changchun Institute of Technology,Changchun 130012,China)
Abstract:This paper introduces the virtualization technology and the mainstream virtualization platforrm,studies the different security problems that the virtualization platform deals with,analyzes the security status quo of the virtualization platform and the development trend of security threats,discusses the shortcomings of the virtual platform,and puts forward some suggestions for reference.
Key words:Cloud computing;Cloud security;Virtualization technology;Security vulnerability%Virtualization platform
1虚拟化技术
虚拟化技术 源映射,将其作为虚拟源,使其 个共享 让多个程度或软件
的计算资源。通过客户的要求来进行动态调整的虚拟化计算资源,以减少对资源的浪费,减少管理成 本,且这个虚拟化的平台还能使每个虚 享有整个硬件资源。
虚拟技术通常分为全虚拟化和半虚拟化两部分,全虚拟化有着 的性,可 增 件的复杂度和较大的损失。半虚化则需要的操作系统进行改动,修改过后,接近其物理机的性能。这 两个虚拟化技术的基本结构如图1所示。,月艮
器虚拟化平台 的有vSphere和KVM等。
1.1 vSphere
vSphere是一种面向企业及应用的服务器虚拟化 平台,其核心的组件包括VMwae ESX/ESX i,该服务 虚拟化平台支持全虚拟化和半虚拟化。但由 Server和Hypervisor占用的资源较多,而且大部分都以 全虚拟化 体,因,它的性能 。
1.2 KVM
KVM利用QEMU设备中的虚拟化进行全虚拟化,
收稿日期:2017 -09 -22
作者简介:唐明双(1964 -),男,副教授,本科。
应用程序应用程序
客户操作系统客户操作系统
虚拟硬件虚拟硬件
虚拟机监视器(VMM/Hypervisor)
硬件(CPU、内存、硬盘等)
(a)全虚拟化
应用程序应用程序
客户操作系统客户操作系统
虚拟硬件虚拟硬件
宿主机虚拟机监视器
操作系统(VMM)
硬件(CPU、内存、硬盘等)
(b)半虚拟化
图1虚拟化平台的两种基本结构
Fig. 1Two basic structures of virtualization platform
而且能 个硬件平台。近几年来,众多Linux 的发者都 研究 ,其发展态势近年非常可观。
2虚拟化平台构成的安全威胁及必要防范2. 1虚拟化平台存在的安全威胁
当前虚拟化平台的部署应用来看,虚化平台
还存 性问题,其 出的表现为以下几点:第一,虚 的逃逸。所谓的虚 逃逸,是指在通常情况下,个虚拟化平台上的 虚 ,必然会出现相 视、相 彼 程的情况,
118
的情况下,如果虚拟化漏洞存在,或者虚的隔离方式不正确,导致虚获Hypervisor的访问,如,其交侵
虚拟平台上其余的虚,这就虚,的逃逸现象。第二,虚跳跃现象。来讲,如果通过一台虚服视别的虚的运行或接介宿上,现就虚的跳跃。如:通过虚A,然后去获取其余虚B、C的流量,截取宿的服务控制权,可能造成
其余虚的服端或者通信出现问题。第三,远
程管理的。运工程师通常是通过远程管理平台
来对虚管理,可以降低管理的难度,将复
杂度降低,但如果一旦发生SQL注入或式脚攻击,就出现很大的问题或者危害。如图2所示的 程管理平台结构示意图。
图2远程管理平台结构示意图
Fig.2 Remote management platform structure diagram
2. 2虚拟机平台的安全防范
当前,虚化的服总体服务的70i以上,而还在持续增长,因,和虚拟化平台的 范重要的。笔经验及
显示,对范总结了以下,可参看表1。
表1虚拟化平台的安全防范方法
Tab. 1Virtualization platform security precautions 安全威胁 安全防范方法
i&及"修补虚拟化平台'漏洞,正确配置虚拟机监视器并 虚拟机逃逸
对客户虚拟机进行监控,及时发现阻止攻击
虚拟机跳跃增强隔离性
远程管理
接时采用动态身份验证技术与防S'L注人技术等缺陷决的重要课题,它制约虚拟化平台发展的一个要原因。只有现云计算的,才能反过来
虚拟化性的发展。笔献与数析,总结出以下:第一,就国内外而言,国外的虚拟化研究成果增长的状态,而我国则后于国外。第,国外对于虚拟化的研究热度高于国内。第,国外时关注虚拟化平台 的研究,然后带计算发展,而国是持续研究云计算,再带虚拟化的发展。
总体而言,虚化平台发展重要的问题,因该技术发展时长,能对该技术构胁的人员,此外,传统的网络攻击手
虚拟化平台之上,必须居危,需要时虚逃逸、泄露等问题,时
SOL发生以及跨脚本的攻击,只有保持严谨的态度,才能胁降。
4虚拟化安全所存在的不足与必要的改进4. 1安全性的不足
统环境中,的洞仅会攻个漏洞的,它的攻窄,攻范有限,虚
化的实现,租可以共同享受计算资源,这
大被攻击的可能性。统网络环境,对个商,他们共起研究个漏洞,然后将所
研究的结果公布出来,大起。计算虚化平台上,涉及商密,具有一定性,对性能的提升。
4.2改
可以硬件与虚视性监控。通常控制中心对的硬件的虚进性的监控,耗能大,生超负荷效果,所以可以硬件,研究其虚的控,从而高性。还可以联合的应急制,虽然技术涉及密,可以指定
统一的准,可以相督、相交流,从而虚拟化平台的发展和云计算技术的,也可以危害降。
杜绝单个虚拟机独占所有物理资源的现象,硬性规定
虚 请的资源范
迁 检查所迁移虚 及迁移至环境的安全性,并
在迁移过程中对虚拟机内存等状态信息和虚拟机副本
当的加密
护程序进行保护,通过可信计算技术来解 决(缩小可信计算基础,建立可信虚拟环境#
3对虚拟化平台的安全性剖析
虚拟化平台发展至今,安全性问题一直是有待解参考文献:
[1] 武志学.云计算虚拟化技术的发展与趋势[J].计算机应用,201%,
37(04):915 -923.
[2] 旭,张健,常青,等.云计算虚拟化平台安全问题研究[C]//
国计算机学会.第31次国计算学术交流:文集,2016.
[3] 周佳昕.云计算资源管理平台的设计与实现[D].长春:吉林大
学,2016.
[4] Korir Sammy(克瑞).云计算数据中心中节能安全的虚拟机实时迁
移研究[D].长沙:中南大学,2012.
拒绝服务
攻
虚迁
问题
虚视
问题
119
