KVM虚拟桌面系统在军事领域应用的安全问题研究
- 格式:doc
- 大小:36.50 KB
- 文档页数:7
KVM虚拟桌面系统在军事领域应用的安全问题研究摘要:本文结合kvm虚拟桌面技术特点及在军队中的应用,分析了kvm虚拟桌面存在的安全问题,并针对这些安全问题提出了作者自己的建议和对策。
关键词:kvm虚拟化技术;虚拟桌面;安全问题
中图分类号:tp309 文献标识码:a 文章编号:1007-9599 (2013) 04-0000-02
随着信息技术的迅猛发展和it硬件设备制造工艺的快速提升,特别是cpu vt(virtualization technology,处理器辅助虚拟化技术)技术的出现和不断发展,虚拟化技术得到了长足发展,特别是kvm(kernel-based virtual machine,基于内核的虚拟机)作为linux系统下一种优秀的完全虚拟化开源的虚拟技术,由于其性能和实施的简易性,近年来被不断完善和应用到多个领域,并开始引入到军队信息化建设中。
kvm虚拟桌面解决了传统业务平台固有的部分安全风险,同时也引出了新的安全风险。
1 kvm虚拟桌面的构成及应用
1.1 kvm虚拟桌面的构成
kvm虚拟桌面由云终端、虚拟化服务器群、网络存储设备和虚拟化管理软件等组成,利用kvm完全虚拟化技术在虚拟化服务器群中为每个用户准备其专用的虚拟机并在其中部署用户所需的操作系统和各种应用,采用高性能网络存储设备集中存储用户虚拟机的数
据,运用vdi(virtual desktop infrastructure,虚拟桌面基础架构)通过桌面显示协议将完整的虚拟机桌面交付给远程的用户,完成云终端与虚拟化服务器群中用户操作系统的对应和输入输出响应,实现类似于传统的本地计算机操作。
1.2 kvm虚拟桌面的应用
kvm虚拟桌面相对传统的本地计算机桌面有着节能减排、部署方便、稳定可靠、易于管理、应用灵活、易于备份和终端不存数据等优势,在不影响用户各类业务应用和不降低用户体验度的条件下,可实现数据集中存储、终端无数据的要求,从以上特点看,kvm虚拟桌面在军事领域可应用于日常办公、军事训练、教学培训等多个领域。
2 kvm虚拟桌面存在的安全问题
kvm虚拟桌面是一种较新的it技术和应用模式,在解决部分传统桌面的固有问题时又引来了新的安全风险,在军队中的应用还存在用户身份认证、数据加密存储和系统管理安全等安全隐患,主要有以下几方面:
2.1 硬件故障对系统的安全影响增大
kvm虚拟桌面是资源高度集中化、深度利用化和最大集成化的应用模式,这种应用模式将引起两大新的系统风险。
一是硬件风险。
传统本地计算机桌面的稳定性只依赖本地计算机的硬件,kvm虚拟桌面在实现传统本地计算机功能时需要虚拟化服务器群(运行用户
虚拟机)、网络存储设备(存储用户数据)和云终端(交互用户操作)共同紧密协作,这些硬件只要一个出现问题,都将影响用户使用,同时,其影响范围也不再是单一用户,可能是群体性的多个用户。
二是网络风险。
传统本地计算机桌面只在需要某些应用时依赖网络,网络故障不影响用户桌面使用,kvm虚拟桌面需全时依赖网络,虚拟化服务器群、网络存储设备和云终端三者间的交互完全依赖网络完成,一旦网络故障,将可能造成大量用户连不上虚拟桌面而什么都干不了。
同时,网络稳定性对虚拟桌面的影响也很大,如果网络产生丢包、延时将直接影响虚拟化服务器群、网络存储设备和云终端三者间通信效率,导致用户虚拟桌面性能剧降,影响用户效率。
2.2 软件系统环境增加新的安全风险
kvm虚拟桌面的核心优势是服务器虚拟化技术和依赖网络可在任何地方连接桌面,这种模式易引两大风险。
一是系统安全。
运行在底层实现虚拟化的是一种轻量级并且几乎是最小化的linux,其安全性直接影响运行于其上的用户虚拟机,一旦受到攻击或破坏,将产生沙滩上建高楼的恶果。
二是传输安全。
kvm虚拟桌面需要通过网络传输用户数据和控制信息等,通常采用ssl对传送的信息进行加密,这些信息一旦被获取和破解,将会造成用户信息的被盗。
2.3 数据集中明文存储带来更大隐患
kvm虚拟桌面常采用高性能网络存储设备用来集中存储用户数
据,为了提高读写效能和降低系统复杂性,用户数据直接明文存在网络存储设备上,这种方式有效解决了用户终端不存数据的问题,同时带来新的安全隐患。
一是易被窃取。
对比传统本地计算机桌面信息安全,kvm虚拟桌面增加了数据集中存储、管理员管理用户数据和用户数据实时联网的新风险,这些风险一旦被利用,将造成所有用户数据被窃取和破坏的恶果。
二是加密难大。
当前,各kvm虚拟桌面应用商也认识到用户数据的安全风险,但因数据加密会降低虚拟桌面性能,造成研究的积极性不大,进展较慢。
同时,由于军队的特殊性和机要设备的保密性,kvm虚拟桌面短期内还无法采用军队机要设备实现用户数据的加密存储。
2.4 管理维护人员造成破坏风险增大
kvm虚拟桌面采用高度集中化的架构和管理模式,提高了管理效能,也增加了系统风险。
一是系统安全机制问题。
当前,多数kvm 虚拟桌面系统还缺少相应的安全控制机制,特别是在管理员权限的控制和监督上还不完善,缺少系统操作日志等,对管理员的行为约束力还不足。
二是管理人员素质问题。
kvm虚拟桌面的架构和管理模式决定了管理员必有创建删除、迁移备份、打开关闭用户虚拟机、维护管理虚拟化服务器群和网络存储设备等一系列特权增加了系
统安全风险(2010年7月,日本制药公司的北美子公司盐野义制药公司一名it管理员jason cornish因对公司不满删除88个虚拟机服务器)。
同时,由于kvm虚拟技术是一种较新的技术应用,在军
队的应用过程中还存在自身无法维护,必须借助地方应用商技术人员来维护的问题,在数据保密上难度更大。
3 kvm虚拟桌面增强安全性对策
3.1 加强硬件环境建设
在设计和建设kvm虚拟桌面时,要重点做好以下几方面:一是基础环境建设。
基础环境包括机房的供电系统、空调系统等,基础环境的好坏也将直接影响服务器、网络存储等设备的稳定性。
二是优选优质硬件。
要充分考虑虚拟桌面对硬件设备稳定性的依赖,优选一流it生产商和经过检验的可靠硬件作为系统构件,防止一损全损。
三是加强网络安全。
kvm虚拟桌面稳定运行,离不开稳定、畅通的网络,因此在网络建设时要优选稳定的路由交换设备、优质的线缆和良好的布线工艺,在网络运行时要加强网络安全管理,消除和预防病毒、非法攻击等影响网络稳定和畅通的隐患。
3.2 加强系统软件安全
在kvm虚拟桌面应用中,通过两个方面加强系统软件安全:一是及时完善系统。
kvm虚拟桌面的稳定性主要依赖于支撑服务器虚拟化的简化版linux系统,为确保其安全,就要实时关注服务商有关动态,及时发现漏洞和更新补丁。
要进一步采取隔离技术和数据访问控制,采用物理隔离、虚拟化和multi-tenancy等方案实现不同虚拟桌面间数据和配置信息的安全隔离,采用基于身份认证的权限控制方式,进行实时的身份监控、权限认证和证书检查,防止用
户间的非法越权访问,保护用户数据安全。
二是加强传输加密。
kvm 虚拟桌面依赖网络传输数据,建议优选ssh、ssl等方式,采用动态更换密钥和基于usbkey令牌的非对称加密等手段,保证网络传输数据信息的机密性、完整性、可用性。
3.3 加强数据加密保护
针对kvm虚拟桌面的数据保护问题,要从以下两方面入手:一是加强管控措施。
kvm虚拟桌面数据保护虽然难度大,但仍有法可用,重点是确保网络安全,可采用加强入网身份认证,控制入网用户,制定访问控制策略,阻挡非法访问,加强网络监控,消除非法入侵等手段降低用户数据被窃取的概率。
二是用户数据加密。
对数据进行加密是实现数据保护的另一个重要方法,即使数据被人非法窃取,因无法解密而不能获取信息内容,在kvm虚拟桌面用户数据存储方面,要积极探讨数据加密的解决方案,可先采用地方加密性能较高的对称加密算法,如aes、3des等国际通用算法或国内商密算法scb2等,在完成后可考虑与军队机要加密设备的对接问题。
3.4 建立安全防范机制
要妥善解决kvm虚拟桌面管理上存在的安全风险,必须建立完善的安全防范机制。
一是建立制制约机制。
kvm虚拟桌面后台管理要在效率与安全的平衡上,进一步加强管理员的限制,如建立多权分立协作机制,将原来需要一个管理员就能完成的关键核心功能,如删除、迁移、关闭用户虚拟机等拆分为由两名管理员同时完成。
二是建立监督机制。
建立完善的管理员配置审计体系,使得管理员的操作行为都有详细的审计记录,从而保证管理员的行为有据可查,同时,要针对军队在kvm虚拟桌面管理维护能力的不足,要建立地方供应商管理人员政审、签订保密协议、军队人员全程陪同、操作行为全程监控(可采用屏幕录像等手段)措施加强对系统的保护。
4 结论
kvm虚拟桌面是一个较新的技术应用,在实现节能减排、部署方便、稳定可靠、易于管理、应用灵活、易于备份等诸多优势的同时,也引来了新的安全问题和风险,提升虚拟桌面的安全性是一个长期的战略性的工程,其复杂程度不言而喻,需要从硬件环境、系统架构、网络安全和人员管理等多方共同入手,构建更加安全的虚拟桌面系统。
参考文献:
[1]张逢喆.公共云计算环境下用户数据的隐私性与安全性保护
[d].复旦大学,2010.
[2]陈臻栋.从安全性方面看桌面虚拟化技术[j].计算机安全,2011,05.
[3]朱鸿伟.虚拟化安全关键技术研究[d].浙江大学,2008.
[作者简介]李黎明(1976-)男,河北无极县人,高级工程师,硕士研究生,从事计算机网络、网络安全研究。
杨记(1978-)男,。