在虚拟技术中,云计算提供商需要为客户提供客户端共享和主机共享,不法之徒有可能利用其漏洞对共享设备和文件进行破坏。当主机受到破坏,主机所管理的客户端服务器有可能被攻克。另外当虚拟网络受到破坏,那么客户端也会受到损害。再者如果主机有问题,那么所有的虚拟机都会产生问题。所以,虚拟化技术也有一些需要解决的问题。
在云计算中,虚拟技术的应用有两方面:一是虚拟化软件;另一个虚拟服务器。
3.3.1 虚拟化软件
该软件层直接部署于裸机之上,提供能够创建、运行和销毁虚拟服务器的能力。实现虚拟化的方法有几种,其通过不同层次的抽象来实现相同的结果,如操作系统级虚拟化、全虚拟化或半虚拟化。在IaaS云平台中,云主机的客户不必访问此软件层,由云计算提供商提供服务的。由于虚拟化软件层是保证客户的虚拟机在多租户环境下相互隔离,实现了一台计算机上安全地同时运行多个操作系统,所以必须严格
限制任何未经授权的用户访问虚拟化软件层。云计算提供商应建立必要的安全控制措施,限制对于Hypervisor和其他形式的虚拟化层次的物理和逻辑访问控制。
虚拟化层的完整性和可用性对于保证基于虚拟技术构建的公有云的完整性和可用性是最重要,也是最关键的。一个有漏洞的虚拟化软件会暴露所有的业务域给恶意的入侵者。
3.3.2 虚拟服务器
虚拟服务器位于虚拟化软件之上。安装虚拟服务器时,为每台虚拟服务器分配一个独立的硬盘分区,将各虚拟服务器之间从逻辑上隔离开来。在虚拟服务器系统安装了基于主机的防火墙、杀毒软件、IPS(IDS)以及日志记录和恢复软件,将它们相互隔离,并与其他安全防范措施一起构成多层防范体系。虚拟服务器选择具有TPM安全模块㈣的物理服务器,在启动时检测用户密码,如果发现密码及用户名的Hash序列不对,就不允许启动此虚拟服务器。
每台虚拟服务器之间是通过VLAN和不同的IP网段的方式进行逻辑隔离。对需要相互通信的虚拟服务器之间的网络连接通过VPN的方式来进行。
利用各虚拟机当中的系统日志和防火墙日志,对虚拟服务器的运行状态进行严密的监控,是常用的而且是简单易行的方法。
4 结束语
云计算是一种新兴的计算模式。目前,云计算的应用还处于初步发展阶段,要使云计算能够更好的为广大用户服务,还需要进一步研究访问控制、数据安全以及虚拟化技术方案,其中主要涉及的加密算法和网络虚拟化技术,需要研究出既适合数据检索、数据存储,又适合数据传输、数据隔离的加密算法。随着数据安全技术和虚拟化技术等的成熟,将为云计算的发展提供了良好的基础架构保障。
上一页 [1] [2]
本文关键字:技术 加密 云计算 科研成果,电子知识资料 - 科研成果
