關于云計算中服務器虛擬化環境安全問題的幾點思考

駱成蹊

[摘 要]信息技術的快速發展，在很大程度上促進了云計算的發展，在人們的生活中也越來也越被廣泛的應用。其中，服務器虛擬化環境搭建是云計算項目實施中的重點，而安全問題也是云計算安全的關鍵所在。因此，本文主要針對服務器虛擬化環境的安全問題進行了深入分析，并探討了解決服務器虛擬化環境安全問題的幾種方法。

[關鍵詞]云計算；服務器虛擬化；安全

doi：10.3969/j.issn.1673 - 0194.2017.08.083

[中圖分類號]TP309；TP368.5 [文獻標識碼]A [文章編號]1673-0194（2017）08-0-03

云計算的本質是一種商業計算模式，它主要基于網格計算、Web服務、分布式計算以及虛擬化技術。云計算的出現，在很大程度上改變了人們對軟件資源的認知與應用模式，能夠使用戶擺脫時空局限，通過網絡隨時隨地獲取到互聯網資源，還能解決大規模數據及其計算的問題，對產業發展具有十分重要的影響。虛擬化與多租戶技術是云計算中不可缺少的關鍵技術，云計算商業模式主要由這兩種技術組合而成。但云計算中的虛擬化技術在安全方面還存在若干問題，為了有效運用虛擬化技術，相關人員應該準確認識這些問題并進行解決。

1 云計算與虛擬化技術

1.1 云計算

就目前來看，云計算的定義存在多樣化的情況，各服務提供商對云計算的解釋也不盡相同。各實施方對云計算的普遍理解，主要是將其視作為把任務分配給公共資源集的一種計算模式，而這一公共資源集的組成部分主要為大量設備，簡稱為“云”。供應商主要通過云計算用戶的需求及其用量進行收費，而用戶需要通過網絡對“云”進行訪問?！霸啤钡墓操Y源自動管理通過專門的軟件實現，可以按照用戶需求提供相應的計算資源。

云計算按照服務等級，可以分為基礎設施層、平臺層以及軟件層。軟件層的云計算（SaaS）將互聯網作為載體，在云端部署了一系列軟件與應用程序，用戶可以直接使用這些軟件；平臺層的云計算（PaaS）對用戶提供軟件開發、軟件測試、軟件部署以及軟件運行環境；基礎設施層（IaaS）對用戶提供計算、存儲以及網絡等基礎硬件硬件資源，通常也包含操作系統類的基礎軟件資源。

云計算的特點主要包括：多租戶、自適應性、可靠性、可伸縮性以及靈活性等，云計算正因為具備這些特點而被廣大用戶所接受和使用。在云計算環境中，不同廠商、不同型號的硬件設備被整合起來，統一服務于用戶的數據和應用；由于這些硬件之間存在一定的差異，兼容起來十分困難，因此需要借助服務器虛擬化技術進行資源的整合。

1.2 虛擬化技術

虛擬化技術的本質不是對硬件的改變，而是用軟件的方法抽象出物理資源，將硬件設備的兼容性和差異性對上層應用透明。虛擬化技術打通了傳統應用系統中服務器、存儲、網絡等硬件設備間的障礙，實現了數據中心物理資源和虛擬資源的統一管理，并可對其進行動態調配，在很大程度上提升了系統結構的彈性與靈活性。

1.3 虛擬化技術與云計算之間的關系

虛擬化技術的初期定位是進一步提升對計算機的利用效率。從應用領域與研究領域看，目前虛擬化主要有兩個不同的發展方向，即單機虛擬化和多機虛擬化。其中，單機虛擬化主要是為了改變普通PC機的應用模式，允許其同時運行不同的操作系統，例如VMware WorkStation虛擬化軟件。而多機虛擬化采用了分布式的計算方式，具備云計算的自適應性、可靠性、可伸縮性以及靈活性的主要特征，例如VMware vSphere虛擬化軟件。云計算立足于單機虛擬化和多機虛擬化兩種虛擬化技術，因此同時具備了效用計算與分布式計算的兩種特征。

2 云計算中服務器虛擬化環境的安全問題

云計算中服務器虛擬化環境的體系結構如圖1所示。服務器虛擬化管理軟件（如VMware vSphere ESXi服務器虛擬化裸機管理軟件）運行在宿主機硬件設備和虛擬機操作系統之間，它允許虛擬機的操作系統或應用程序對宿主機硬件設備進行共享。

圖1 云計算中服務器虛擬化環境的體系結構示意圖

2.1 宿主機硬件設備安全問題

云計算場景下，數據計算與信息資源在大量聯網計算節點上進行分布式處理和交換，用戶通過自身的需求對聯網計算節點或存儲空間進行訪問，并在此基礎上獲取數據運算和信息交換的功能。傳統數據中心的物理資源和關鍵數據僅供局域網內部訪問，而在云計算場景下，這些資源從公共網絡中也可以進行訪問。從物理層面看，如果攻擊者能夠訪問到宿主機硬件設備，并通過修改服務器虛擬化管理軟件配置、執行惡意代碼的方式，對服務器虛擬化管理軟件的功能進行修改，便能直接對虛擬機發起攻擊；從網絡層面看，云計算也面臨著一系列的安全威脅，如網絡可達性攻擊、拒絕服務攻擊以及域名服務攻擊等。

2.2 服務器虛擬化管理軟件安全問題

服務器虛擬化管理軟件能夠對宿主機上的所有硬件設備進行訪問，通過服務器虛擬化管理軟件，能夠對虛擬機的計算、存儲、網絡等物理資源進行分配，能夠調用虛擬機的操作系統執行開機、關機等操作。服務器虛擬化軟件不僅負責對物理資源的訪問進行協調，也負責對虛擬機進行訪問控制和隔離。

云計算環境中的物理資源主要通過虛擬、租用的模式提供給用戶，即物理資源的共享。在服務器虛擬化環境下，多個用戶不同的虛擬資源可能會被綁定到同一臺物理設備上。如果攻擊者利用了服務器虛擬化管理軟件的安全漏洞，那么極有可能通過已經控制的物理資源訪問其他云租戶的應用或數據。

服務器虛擬化環境中，由于宿主機（和宿主服務器群集）上可以同時運行大量的操作系統，而隨著服務器虛擬化管理軟件上管理的用戶操作系統數量越來越多，其在運行過程中面臨的風險也越來越大。如果攻擊者獲取到了服務器虛擬化管理軟件的控制權限，將可以對用戶的操作系統進行隨意更改，還能控制共享存儲空間、虛擬交換機等服務器虛擬化管理軟件可管理的資源。

2.3 虛擬機操作系統安全問題

這里提到的虛擬機操作系統，是指使利用服務器虛擬化管理軟件生成的操作系統環境（虛擬機磁盤文件）。它和傳統操作系統的運行模式一致，面臨著系統漏洞、病毒和惡意代碼等一系列的安全問題。此外，當虛擬化操作系統從原存儲設備遷移到新的存儲設備后，原存儲設備硬盤上的虛擬化操作系統數據依然會保留，即使從原存儲設備的硬盤上直接刪除虛擬機磁盤文件，或對原存儲設備進行格式化處理，攻擊者還是可以利用數據恢復技術從原存儲設備的硬盤上恢復出有價值的數據。

2.4 虛擬機管理安全問題

云計算環境中，用戶創建與刪除等一系列核心操作都需要通過服務器虛擬化管理軟件實現。服務器虛擬化管理軟件的超級管理員擁有整個系統中最高的管理權限，一旦服務器虛擬化管理軟件的安全漏洞被攻擊者利用，或者超級管理員的權限被攻擊者篡奪，極易導致信息數據的泄漏和破壞，造成嚴重后果。

2.5 用戶管理安全問題

傳統計算模式中，大多數服務器的管理權限均由應用系統的管理員掌控，而數據中心管理員主要負責物理機的維護與機房網絡環境的維護。在云計算環境中，應用系統管理員的角色轉換為云租戶，不再具備服務器的管理權限，不能對物理機進行控制；數據中心管理員成為了原有物理機管理員權限的承擔者，因此，當數據中心管理員出現不合理的操作行為時，容易導致用戶服務終止，甚至導致信息數據丟失。

3 云計算中服務器虛擬化環境安全問題的應對策略

3.1 宿主機硬件設備安全防護策略

在對組建云計算環境的硬件設備進行選擇時，相關人員應當考慮配置具備可信賴平臺模塊（即TPM：Trusted Platform Module）的物理服務器作為宿主機。啟動宿主機后，可信賴平臺模塊會對用戶的身份進行驗證，如果用戶身份驗證不通過，將不能對宿主機進行操作。為了提高虛擬機的安全性，服務器虛擬化平臺的宿主機應當配置支持硬件虛擬化技術（Intel VT-x/VT-i或AMD-V技術）的CPU，這樣能夠顯著提高虛擬機的隔離度，同時提高虛擬操作系統的執行效率。同時，在安裝虛擬機時，還可以考慮在共享存儲設備上單獨為其劃分磁盤卷，以提高各虛擬機之間的隔離度。

從宿主機的安全防護方面看，傳統的安全域劃分、訪問控制、病毒及惡意代碼防范、堡壘機等手段仍然必不可少。為了防止遭受攻擊后某一臺虛擬服務器對宿主機產生不良影響，相關人員應當僅為宿主機配置虛擬化的相關服務，并禁止其他網絡服務的運行。通過虛擬專用網絡（即VPN：Virtual Private Net），能夠利用加密隧道訪問公有云環境上的虛擬機，或實現宿主機和虛擬機之間的資源共享。

3.2 服務器虛擬化管理軟件安全防護策略

服務器虛擬化管理軟件處在虛擬機操作系統與底層硬件設備之間，具備虛擬資源和物理資源的統一管理能力。為了保證服務器虛擬化管理軟件的安全性，相關人員應當對管理權限進行細顆粒度的設置，防止越權操作，例如對單個虛擬機租戶賦予其對應虛擬機的操作權限、對應系統級的虛擬機租戶劃分資源池并賦予其資源池管理權限等。對于具備訪問權限的用戶，還可以利用堡壘機作為運維入口進行授權登錄，并完整保存操作記錄，在此基礎上進行審計。

從信息的安全防護方面看，相關人員可以對共享存儲空間上的數據進行加密，防止攻擊者篡奪權限或云服務商濫用權限，對用戶數據造成破壞或泄露。在對信息數據進行傳輸時，也應進行加密，如采用安全超文本傳輸協議HTTPs（Hypertext Transfer Prtocol Secure Socket Layer）與安全復制協議SCP（Secure Copy Protocol）等，確保信息數據的機密性與完整性。

3.3 虛擬機操作系統安全防護策略

在虛擬機遷移方面，操作完成后，管理員需要徹底清除宿主機或共享存儲設備硬盤上的所有數據，并對報廢的存儲介質進行物理銷毀處理。同時，還應將防火墻、入侵防御系統、入侵檢測系統以及殺毒軟件等安全策略應用于虛擬機操作系統。

在數據存儲方面，需要注意共享存儲空間的數據加密，尤其是包含敏感信息的虛擬磁盤文件，避免信息泄漏。筆者建議在共享存儲空間中劃分獨立的備份卷，通過虛擬機克隆或快照等方式對重要的虛擬機操作系統和數據文件進行備份，以便當虛擬機出現崩潰或因遭受攻擊造成癱瘓時能夠快速恢復。同時，還應對備份卷進行訪問控制甚至加密，僅允許授權用戶進行訪問，防止數據遭到破壞或泄露。管理員應當填寫備份卷的操作表單，記錄虛擬磁盤文件的操作人、操作時間、操作內容等信息，便于安全事件跟蹤，并建立備份操作機制，詳細流程如圖2所示。

當用戶進行虛擬機備份或恢復時，首先應進行虛擬磁盤文件的敏感信息過濾和加密，然后對操作詳情進行記錄，以便進行事后審計。除此之外，相關人員還應定期對虛擬磁盤文件進行病毒和惡意代碼掃描，確保備份文件的安全可靠。

3.4 虛擬機管理安全防護策略

虛擬機管理主要涉及虛擬機的有限分發、安全遷移以及有效備份，這就需要進行嚴格的權限管理，按照用戶的實際情況分配相應的權限。

3.4.1 有限分發

虛擬機均應通過系統管理員進行創建并設置操作權限。針對最終用戶，如培訓者、測試人員以及開發人員，需要和網絡環境中的虛擬機進行交互時，相關人員應通過資源池的管理員對這些虛擬機進行創建與管理。管理員應對所有到資源池的訪問進行嚴格控制，確保只有經過驗證的被信任用戶才能獲取對應虛擬機的訪問權限。同時，還應對資源池管理工具的訪問進行控制，只有被信任用戶才能對資源池組件進行訪問，如共享存儲、虛擬網絡、虛擬機管理以及宿主機管理等。需要注意的是，資源池包含的內容較為廣泛，除了文中提到的組件外，還包含相應的數據文件、虛擬磁盤文件、虛擬機鏡像文件及相關文件夾等。

3.4.2 安全遷移

在云計算環境下，數據的備份方式有很多種，復制性遷移是其中的一種。在將某一個虛擬機復制到其他存儲空間后，當原虛擬機宕機時，就可以通過遷移、啟動備份虛擬機實現故障恢復。為了更好的實現業務數據的同步，可以將虛擬機的應用程序和數據分別存儲在不同的虛擬磁盤文件或者存儲空間中。管理人員在對虛擬機進行遷移、復制時，應當具備全局安全意識，防止由于遷移造成虛擬機喪失必要的安全保護。

3.4.3 有效備份

云計算環境的管理員和分級管理員都應具備較高的安全意識，在管理操作方面要嚴格遵循逐級負責的理念。管理員應做好計劃備份工作，包括確定增量備份或完整備份方式。備份對象不僅限于常規的數據和文件，還應根據需求合理備份相應的虛擬磁盤文件，并確保災難恢復操作合理可行。同時，應對備份服務器進行常規檢查，使其處于穩定的運行狀態。

從本質上說，大多數安全工作不僅包含技術防護，還包含“人防”。因此，不僅要重視技術防護工作的合理開展，還應充分重視人員管理規則的標準化、合理化，才能真正解決云計算環境的信息安全問題。

3.5 用戶管理安全防護策略

提升云計算環境的安全性，不僅需要采取諸多技術手段，還需要提升用戶的安全意識，對于涉及敏感信息的應用系統，應盡可能使用私有云而非公有云進行部署，并嚴格制定云服務的身份認證策略，避免惡意人員對系統進行非法入侵。

就目前來看，云計算的發展呈現十分迅猛的趨勢，僅依靠云計算提供商的自覺性并不能從本質上對云計算中的安全問題進行合理解決；因此，相關人員還應從法律法規方面著手，制定并實施與云計算相關的安全防護制度，參照國家頒布的云計算安全相關規定和指南制定運行機制，促使云計算服務商采取必要的安全防護措施，并定期進行檢查，確保云服務的安全性。

4 結 語

部署服務器虛擬化環境是云計算實施中的最重要一環，在享受云計算帶來的靈活運用、快速部署等多種好處的同時，也應充分重視到服務器虛擬化環境中存在的諸多安全隱患。這就要求云計算建設者和管理員要從硬件設備、服務器虛擬化管理軟件、虛擬機操作系統、虛擬機管理、用戶管理等多方面進行設計，建立、落實安全防護策略和機制，從而確保云計算環境的安全、穩定運行。

主要參考文獻

[1]陳臣.云計算環境下數字圖書館虛擬化安全問題與對策研究[J].圖書與情報，2012（6）.

[2]許洸彧.云計算環境下的虛擬化技術的安全性問題研究[J].信息安全與技術，2013（9）.

[3]王麗麗.云計算中虛擬化技術的安全問題及對策研究[J].首都師范大學學報：自然科學版，2015（4）.

[4]陳思錦，吳韶波，高雪瑩.云計算中的虛擬化技術與虛擬化安全[J].物聯網技術，2015（3）.

[5]譚韶生.云計算中虛擬化技術的安全問題及對策[J].信息與電腦：理論版，2015（20）.

[6]王文旭，張健，常青，等.云計算虛擬化平臺安全問題研究[J].信息網絡安全，2016（9）.

[7]艾科.基于云計算的虛擬化技術安全問題探討[J].信息通信，2015（12）.

[8]陸訥.云計算中虛擬化技術的安全問題及對策分析[J].電子技術與軟件工程，2016（12）.