云计算的虚拟化安全问题房晶 吴昊 白松林2024-10-9 10:37:28 来源:《电信科学》2024 年第 04 期 摘要:随着云计算的进展.云计算的安全问题越来越受到关注.本文全面分析了云计算中与虚拟化安全有关的各类问题,阐述了虚拟化安全的讨论现状并提出了未来进展方向。文中先介绍了虚拟化角度下的云计算架构,然后介绍了虚拟化技术,重点介绍了虚拟化安全问题和讨论现状,接着以 Xen 平台为例,介绍了Xen 的虚拟化安全问题,最后对未来的进展进行了展望. 关键词:云计算,虚拟化技术,虚拟化安全,Xen 1 引言 近年来.云计算受到了学术界和产业界的一致关注。随着云计算应用的日益复杂,其安全性要求也越来越高。而且传统的 IT 系统是封闭的,存在于企业内部,对外暴露的只是网页服务器、邮件服务器等少数接口,因此只需要在出口设置防火墙、访问控制等安全措施,就可以解决大部分安全问题.但在云环境下,云暴露在公开的网络中,任何一个节点及它们的网络都可能受到攻击,存在诸多安全隐患。 云计算中的安全包括身份和访问管理、数据安全、隐私保护、虚拟化安全等。图 1 描述了虚拟化角度下的云计算架构[1]。节点的物理硬件和网络物理硬件通过多层虚拟化的逻辑简化过程形成了弹性化的计算、存储和网络带宽 3者整合的虚拟资源池,提供了随需而选的资源共享、分配、管控平台,用户可根据上层的数据和业务形态的不同需求.搭配出各种互相隔离的应用。这样通过虚拟技术,就形成一个服务导向的可伸缩的 IT 基础架构,可以提供云计算服务。比如 Amazon EC2(elastic compute cloud),它为用户提供了大量的虚拟资源,用户只需根据自己的需要创建虚拟机实例,从而通过这些资源完成用户的任务. 专家大多认为,云计算与传统 IT 环境最大的区别在于其虚拟的计算环境,也正是这一区别导致其安全问题变得异常“棘手”。身份管理、数据安全等问题可以通过现有的访问控制策略、数据加密等传统安全手段来解决,而虚拟化作为云计算最重要的技术,且虚拟环境是云计算的独特环境,传统的安全措施很难从根本上解决问题,必须实行新的安全策略. 2 虚拟化技术 云计算的特征体现为虚拟化、分布式和动态可扩展.虚拟化是云计算最主要的特点。每一个应用部署的环境和物理平台是没有关系的,通过虚拟平台进行管理、扩展、迁移、备份.种种操作都是通过虚拟化技术完成。虚拟化技术是一种调配计算资源的方法,它将应用系统的不同层面——硬件、软件、数据、网络、存...
