虚拟化环境下信息安全风险防护措施,本论文可用于虚拟化论文范文参考下载,虚拟化相关论文写作参考研究。
虚拟化论文参考文献:
(大庆油田信息技术公司,黑龙江 大庆 163000)
[摘 要] 虚拟化技术是当前云计算的核心,是服务云和私有云的关键因素之一,它的出现给数据中心的运行维护带来了巨大改变.虚拟化环境中的存储、计算和网络安全等资源成为云计算有力的支撑体系.然而,随着数据中心里的虚拟机越来越多,虚拟化环境下的信息安全风险开始日益显露,因此,如何构建云时代下的虚拟化安全防护体系的问题亟待解决.
[关键词] 虚拟化;安全防护;防护措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 05. 081
[中图分类号] TP309 [文献标识码] A [文章编号] 1673 - 0194(2017)05- 0153- 02
0 引 言
近年来,云计算技术进入快速发展的时代,作为其最重要的支撑技术,虚拟化技术承载的业务系统规模越来越大,并逐步向核心业务发展,云计算体系下的虚拟化环境面临的安全风险亟待关注.
1 虚拟化环境中的安全风险
1.1 传统安全问题依然存在,资源争夺成新挑战
一是传统的安全风险在虚拟化环境下仍需解决.物理服务器划分出来的每个虚拟机的业务承载及服务和单台服务器基本相同,操作系统和应用程序的漏洞及攻击、业务系统之间安全隔离、系统访问控制、文件存储安全、防病毒系统等方面的安全风险,依旧是虚拟化环境中的薄弱点.
二是虚拟机之间争夺系统资源.多个虚拟机同时开启传统的安全软件如病毒扫描、防病毒更新等操作将占用大量内存资源,造成网络负担过重和虚拟机性能问题,形成“防病毒风暴”.
1.2 虚拟化环境自身存在缺陷,造成内部攻击
虚拟化的客户端在Hypervisor管理层上的特性导致了虚拟化平台增加了自身安全问题.Hypervisor是介于物理服务器和操作系统之间的软件层,也称为VMM,它允许多个操作系统共享一套物理硬件,是虚拟化技术的核心.作为虚拟化平台中新出现的软件层,Hypervisor缺乏完整性,系统漏洞或管理员的安全配置不当都易导致入侵者展开攻击.如虚拟机在物理服务器之间迁移时不产生告警和调用审查机制、虚拟机共享数据或重分配资源时有内存泄露风险、虚拟机间不可见的流量无法进行监测、过滤和隔离、未加密的VM镜像可引起恶意篡改和漏洞攻击.此外,攻击者利用Hypervisor层运行虚拟机内部子操作系统的模式展开超越虚拟机范围的攻击,攻击进入某个子系统后可蔓延至虚拟服务器和其他物理资源.
1.3 虚拟机管理成难题
虚拟机管理也带来一定的安全问题.虚拟化环境造成管理终端数增长,防护范围扩大.管理网络和生产网络未隔离,管理员维护虚拟化平台时,对虚拟机自动设置、配置或迁移的过程难以实时跟踪和管理,难以实现一致性安全策略.此类虚拟机运行全过程的动态数据庞大且难以计算,造成管理安全风险.此外,物理主机的安全隐患向其虚拟机传染导致的“虚拟机溢出”、快速增长的虚拟机导致补丁更新负担过重也是虚拟机管理带来的安全问题.
2 虚拟化安全防护措施对策及建议
2.1 加强传统的安全防护措施,提高风险识别和防范能力
严格控制对业务系统的访问权限,加强身份认证和鉴别机制,降低攻击者从系统入口获得登陆权限的可能性.虚拟化平台中的数据传输和信息共享时进行严格加密,设置存取控制策略保证文件安全.定期进行病毒扫描和防病毒更新,虚拟机之间病毒扫描时间段不得重叠,以防造成网络负担过重.增强虚拟机的安全监测和日志审查机制,对虚拟机内可能存在安全风险的操作项进行严密监控.加强日志审计功能,设置hips监控,利用Syslog收集日志审计,以做到风险日志可查.
2.2 保障Hypervisor自身安全
Hypervisor的自身安全是虚拟化技术安全管理的核心内容.制定和执行针对VMM的严格访问控制策略,锁定管理层的网络访问,定期进行漏洞修补、病毒扫描.通过去除非必要功能精简内核来提高Hypervisor的可靠性,加强内核模块和磁盘的完整性来保证完善的内容保护功能.对VMM设置日志审计功能,并制定监测预警机制.
强化文件存取技术,探索国产化加密技术,保证数据在传输和存储过程中不被攻击和窃取,使用网络分段和访问控制列表阻止其他虚拟设备接入,保障虚拟环境的文件安全.
2.3 加強流量监控,打造虚拟机环境下的安全防护体系
通过在Hypervisor层集成虚拟交换机vSwitch,可监控同一个服务器内部虚拟机之间的流量交互中是否存在可攻击漏洞或信息泄露等风险,并实现一些访问控制规则.更深度的安全检测防护可以利用基于虚拟机和基于重定向两种.
基于虚拟机的安全防护将虚拟机之间交换的流量先引入虚拟机安全软件,再进入虚拟交换机.通过将虚拟机划分为不同安全域来配置区域隔离和互访策略,并监控流量中是否存在漏洞及信息泄露等其他安全问题.
基于重定向的安全防护将虚拟机交换的流量引到外部交换机,交换机在报文转发前进行深度检测及访问控制策略、入侵防御规则的配置.
2.4 加强虚拟化平台管理工作,建立规范化操作流程
按需设置虚拟平台管理员,按照规范化流程进行管理并记录操作日志.对虚拟机实时动态管理要求高的业务系统,建立动态数据中心,记录虚拟机配置变更、迁移日志,制定一致性安全策略,定期巡检及汇总跟踪数据,出现安全风险时有数据可循,最大限度地降低虚拟化平台风险的威胁程度.
主要参考文献
[1]高其胜,陈艳峰.云计算虚拟化安全研究[J].图书馆学研究,2015(11):46-50.
[2]李树波,罗林,杨艳.云计算和虚拟化技术研究[J].软件导刊,2013,12(1):141-143.
结论:关于对不知道怎么写虚拟化论文范文课题研究的大学硕士、相关本科毕业论文虚拟化技术论文开题报告范文和文献综述及职称论文的作为参考文献资料下载。
针对信息安全风险评估分析和
摘 要:本文主要详细的论述了目前网络信息安全风险评估工作中急需解决的问题。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键。
探析地铁施工邻近管线安全风险管理措施
摘要:近几年来,我国城市化脚步越来越快,城市的交通建设是城市化必不可少的一个环节。当城市化规模以及城市交通发展到一定程度,必然会加快城市地铁的建。
简析信息化环境下影响会计信息安全因素应对措施
摘 要:当前我国会计应用和工作方式正处于电算化逐步向信息化、网络化转变的过渡时期,网络的快捷、方便以及多元等优势得到有效运用,会计工作效率不断提。
互联网金融模式下的信息安全风险防范
摘 要:在互联网全面普及背景下,“互联网+金融”模式已经成为金融行业发展趋势,且该种模式当前在我国发展速度明显得到了提升,但是该种方式在一定程度。