云計算環(huán)境下數(shù)字圖書館虛擬機安全部署策略研究

陳臣 高軍

〔摘要〕云計算環(huán)境下，數(shù)字圖書館虛擬機面臨的安全威脅日益嚴重。本文首先分析了云計算環(huán)境下數(shù)字圖書館虛擬機存在的安全漏洞和威脅，然后提出了全面的虛擬機安全管理方案。該方案能有效提高云計算環(huán)境下數(shù)字圖書館虛擬機及整個虛擬化系統(tǒng)的安全性。

〔關鍵詞〕云計算；數(shù)字圖書館；虛擬機；安全部署

DOI：10.3969/j.issn.1008-0821.2013.07.014

〔中圖分類號〕G250.76〔文獻標識碼〕A〔文章編號〕1008-0821（2013）07-0064-03

Study for Virtual Machine Security Deployment Policy

for Digital Library in Cloud ComputingChen ChenGao Jun

（Network Center，Lanzhou University of Finance and Economics，Lanzhou 730020，China）

〔Abstract〕The security threats of virtual machines for digital library in the cloud computing environment are getting rapid development.This paper firstly analyzed the vulnerabilities and threats of virtual machines for digital library in the cloud computing environment，and then a comprehensive virtual machine security management scheme was presented.The security management scheme should effectively increase the security not only of virtual machines but also of the whole virtual system for digital library in the cloud computing environment.

〔Key words〕cloud computing；digital library；virtual machine；security deployment

云計算環(huán)境下，虛擬化技術在降低云圖書館數(shù)據(jù)中心建設成本的前提下，提高了讀者云個性化閱讀服務質(zhì)量和效率，實現(xiàn)了圖書館云資源的動態(tài)管理和低碳運營。但時，隨著虛擬化技術的深入應用和虛擬機數(shù)量激增，云圖書館基礎設施結構復雜度和虛擬機系統(tǒng)管理難度不斷增長，導致圖書館云服務系統(tǒng)和虛擬機集群在面臨傳統(tǒng)安全問題的同時，會產(chǎn)生許多新的安全漏洞和威脅。因此，如何有效增強云圖書館虛擬機集群系統(tǒng)的自身健壯性和安全防護能力，是關系云圖書館服務有效性和安全性、可控性的關鍵。

1云圖書館虛擬機集群面臨的安全威脅

1.1虛擬機集群安全管理環(huán)境復雜

云計算環(huán)境下，數(shù)字圖書館根據(jù)用戶服務的對象、內(nèi)容、資源和質(zhì)量需求，將物理服務器虛擬化為多個虛擬設備，為讀者群的云閱讀活動和圖書館管理進行保障。

由于圖書館云閱讀應用環(huán)境、讀者群、云閱讀內(nèi)容和云服務模式的不同，導致不同的讀者、云服務模式、云服務系統(tǒng)和虛擬機有不同的安全需求。因此，如何根據(jù)虛擬機所處的云系統(tǒng)網(wǎng)絡位置、應用服務模式、運營安全需求、所處的物理服務器安全防御水平，進行準確、有效的安全級別劃分，是關系虛擬機集群管理安全級別劃分有效性和可控性的關鍵。其次，隨著云圖書館虛擬機數(shù)量的快速增長，多個虛擬機將共存于同一個物理服務器，會導致虛擬機系統(tǒng)結構的復雜性不斷升高。原有以保障物理服務器安全為基礎的安全策略，已不能完全、可靠地滿足虛擬機系統(tǒng)的安全性需求。第三，隨著云圖書館虛擬機集群復雜度的快速增長，對虛擬機的管理、通信數(shù)據(jù)監(jiān)控、漏洞補丁、安全防護性能監(jiān)控的有效性，也成為增加虛擬機安全管理難度的又一個重要因素[1]。

1.2云圖書館虛擬機系統(tǒng)面臨更多的安全威脅

云圖書館虛擬機系統(tǒng)具有用戶多、邏輯隔離、虛擬機集群結構復雜、云資源管理難度大的特點。因此，黑客可能會利用虛擬機軟件或者虛擬機中運行軟件的漏洞實施攻擊，并通過虛擬機逃逸技術，達到攻擊或控制虛擬機宿主設備操作系統(tǒng)的目的。其次，隨著云圖書館服務模式和服務內(nèi)容的不斷發(fā)展，如何根據(jù)虛擬機運營服務優(yōu)先級別特點，為不同優(yōu)先級別的虛擬機準確、及時、恰當、可控地分配云資源，是確保圖書館云服務高效、連續(xù)的關鍵。第三，隨著虛擬機拓撲結構和管理權限復雜度的不斷增長，如何加強虛擬機管理與信任關系的邏輯性、合理性，是防止虛擬機系統(tǒng)未授權訪問和越權管理的關鍵。第四，虛擬機遠程管理平臺的漏洞、拒絕服務（DoS）攻擊防范的缺陷、遷移攻擊等，也會對虛擬機系統(tǒng)運營與管理產(chǎn)生新的安全威脅。

云計算環(huán)境下數(shù)字圖書館虛擬機安全部署策略研究1.3虛擬機密鑰的安全管理面臨嚴峻挑戰(zhàn)

虛擬機密鑰安全管理的有效性，是關系云圖書館虛擬機安全管理與運營活動的前提。首先，云計算復雜環(huán)境下，黑客企圖通過攻擊密鑰管理與存儲系統(tǒng)，獲得虛擬機的訪問與控制權限。其次，云服務提供商和云圖書館在虛擬機密鑰生成過程中，能否在確保虛擬機運營效率的前提下，保證所生成的密鑰具有較高復雜度和恰當?shù)母骂l率，也是云圖書館密鑰管理工作的重要需求。第三，云圖書館在密鑰管理過程中，如何加強密鑰管理的安全性、有效性，以及執(zhí)行正確的密鑰生成、管理、隔離、粉碎策略，確保密鑰管理過程符合信息系統(tǒng)生命周期發(fā)展規(guī)律，是虛擬機密鑰安全管理面臨的又一個嚴峻挑戰(zhàn)。

1.4云圖書館虛擬機應用的安全問題突出

云圖書館虛擬化環(huán)境與應用系統(tǒng)復雜、多變，導致虛擬機應用管理與安全問題突出。首先，云圖書館管理程序在設計過程中可能存在不可預測的風險。入侵者會通過攻擊虛擬機管理程序，以避開虛擬化安全管理系統(tǒng)對虛擬機的防護，進而獲取虛擬機的控制權限而導致虛擬機溢出，造成虛擬機安全問題蔓延。其次，隨著云圖書館虛擬機數(shù)量、系統(tǒng)結構和應用程序復雜度的增長，云服務對虛擬機管理系統(tǒng)與應用程序補丁更新的數(shù)量、時限要求不斷提高，要求虛擬機補丁更新具有較高的智能、自動化水平。第三，為了提高圖書館云服務平臺的安全性和運營效率，管理員會將對服務時限要求高、用戶訪問量大和系統(tǒng)安全級別低的虛擬機放置在隔離區(qū)（DMZ）運行，云圖書館對DMZ區(qū)域虛擬機的安全性與運營效率提出了較高要求。第四，對位于同一個物理主機上不同虛擬機之間通信流量的監(jiān)控，以及對虛擬機訪問和流量傳輸合法性的判定，也是準確、及時地發(fā)現(xiàn)虛擬機攻擊源和攻擊方法的有效途徑[2]。

1.5云圖書館虛擬機管理機制存在的安全問題

云圖書館虛擬機管理機制存在著較突出的安全問題。首先，圖書館虛擬機采用大量云資源多用戶共享的管理機制，并且多種虛擬化應用服務和虛擬機管理程序可能存在不同的安全漏洞，導致虛擬機管理具有較強的突發(fā)性和隨意性。其次，虛擬機在運行過程中會根據(jù)讀者云閱讀需要進行云遷移和云資源動態(tài)調(diào)度。當虛擬機處于實時遷移過程中時，黑客可能會對遷移控制層、遷移數(shù)據(jù)層、遷移模塊等發(fā)動攻擊。第三，虛擬化環(huán)境下，云圖書館數(shù)據(jù)中心虛擬化網(wǎng)絡的拓撲結構將更加復雜、多變。在同一物理服務器內(nèi)不同虛擬機之間的數(shù)據(jù)傳輸，將不經(jīng)過傳統(tǒng)的硬件防火墻、IDS和IPS等網(wǎng)絡安全設備，傳統(tǒng)的網(wǎng)絡安全監(jiān)控和防護設備無法完全保障虛擬化系統(tǒng)網(wǎng)絡的安全。

2云圖書館虛擬機集群的安全部署策略

2.1加強對虛擬化硬件設備的安全管理

加強對虛擬化硬件設備的安全管理，是虛擬機安全、高效運營的前提。首先，應根據(jù)圖書館開展讀者云閱讀服務對虛擬機性能的需求，制定詳細的虛擬機創(chuàng)建、管理、資源分配和刪除計劃，保證虛擬機的創(chuàng)建、管理與資源分配過程安全、合理、經(jīng)濟、低碳。其次，應嚴格控制虛擬機創(chuàng)建的數(shù)量，并執(zhí)行符合虛擬機生命周期發(fā)展規(guī)律的監(jiān)控、管理策略。可通過限制、減少云圖書館虛擬機的數(shù)量，不斷提高虛擬機集群的安全可控性和降低安全管理成本。第三，在滿足云閱讀服務活動對虛擬機數(shù)量和云資源需求的前提下，應加強對虛擬機分配、運行、云資源管理過程的監(jiān)控。并及時斷開與虛擬機連接且不工作的硬件設備，以減少虛擬機的啟動延遲。第四，應通過設置用戶對硬件設備的接入條件限制對虛擬機的訪問，不斷加強對物理設備存儲空間邏輯劃分與隔離的安全管理。同時，執(zhí)行可信、高效的虛擬機硬件設備安全審計[3]。

2.2提高虛擬機自身的安全、健壯性

提高虛擬機自身的安全、健壯性，是加強虛擬機系統(tǒng)安全預測和防范能力的前提。首先，在對虛擬機操作系統(tǒng)進行安全檢測和漏洞補丁的同時，增加虛擬機安全管理密碼的復雜性和更換頻率，并通過虛擬化防火墻和安全防御系統(tǒng)，提高虛擬機操作系統(tǒng)平臺安全性。其次，應增強虛擬機管理系統(tǒng)的安全管理功能，實現(xiàn)虛擬機通信數(shù)據(jù)的可靠性監(jiān)控、網(wǎng)絡管理、安全日志管理、虛擬機管理認證等，保證虛擬機運行具備可靠的安全保障。第三，應加強對虛擬機運營安全和效率的管理。圖書館應根據(jù)云服務安全性、云資源使用效率和開展讀者云個性化閱讀服務需求，在虛擬機上啟用適當?shù)膽门c服務?？蛇x擇性地開放諸如屏幕保護、磁盤碎片整理、搜索工具、病毒和惡意軟件掃描、文件完整性檢查、日志和日志分析工具、系統(tǒng)更新等應用與服務。

2.3部署安全的虛擬防火墻和劃分DMZ網(wǎng)絡安全邊界云圖書館虛擬化網(wǎng)絡拓撲結構復雜、多變，同時，虛擬機遷移隨意性較大，虛擬數(shù)據(jù)流在同一物理設備內(nèi)不同虛擬機之間的交換，具有虛擬數(shù)據(jù)傳輸復雜和難以監(jiān)控的特性。因此，虛擬化網(wǎng)絡系統(tǒng)應部署安全、可靠的虛擬防火墻，不斷提高虛擬化網(wǎng)絡的安全性和可控性。

首先，應根據(jù)虛擬機集群運營的安全需求，為虛擬化數(shù)據(jù)中心網(wǎng)絡、虛擬機集群、虛擬機端口，配置不同安全等級的虛擬化防火墻規(guī)則。通過減少虛擬機流量重復檢測的次數(shù)和虛擬化防火墻的資源消耗量，來提高虛擬防火墻安全防御的有效性。其次，應堅持物理防火墻與虛擬防火墻共同防護的原則，確保所有網(wǎng)絡層數(shù)據(jù)流量均被監(jiān)控與保護，保證安全策略可隨著虛擬機的遷移而遷移。第三，應加強對虛擬機通信端口的安全管理，對用戶訪問的對象、方式和類型進行安全限制，并對虛擬化數(shù)據(jù)傳輸通信進行加密、用戶身份鑒別和虛擬機認證。第四，創(chuàng)建虛擬化網(wǎng)絡安全的DMZ邊界。為了提高云服務安全性和讀者云閱讀活動質(zhì)量，云圖書館通常會在DMZ中運行虛擬化服務器。DMZ在對虛擬化網(wǎng)絡安全威脅有效隔離的同時，也降低了數(shù)據(jù)通信的效率。因此，應根據(jù)DMZ的特點進行虛擬化網(wǎng)絡安全邊界設置，提高用戶對DMZ內(nèi)部虛擬機訪問的安全性和有效性[4]。

2.4不斷提高虛擬機安全管理的有效性

虛擬化環(huán)境下，黑客可利用虛擬機自身存在的進程、內(nèi)存共享或內(nèi)存錯誤，或者其他錯誤信息來進行代碼的植入和攻擊。同時，云圖書館虛擬機安全管理過程的復雜性和個性化要求，也對虛擬機安全管理提出了較高要求。

首先，云圖書館在建設虛擬化防火墻和入侵檢測系統(tǒng)（IDS）的同時，應通過虛擬機嵌入式管理程序設計，來提高虛擬機資源的管理效率和降低資源損耗。特別應加強對“非法”虛擬機和可疑虛擬化應用的監(jiān)控。其次，應通過高效的虛擬機及其鏡像安全加固策略，自動審核虛擬機系統(tǒng)結構與應用服務的安全漏洞，進行安全審計、漏洞補丁、虛擬機隔離和系統(tǒng)加固。第三，云圖書館應制定合理、可行的虛擬機系統(tǒng)安全成本預算，保證虛擬化系統(tǒng)安全建設與應用服務可控、可操作和可持續(xù)發(fā)展。

2.5構建科學、可操作的虛擬機安全評估模型

根據(jù)微軟公司STRIDE威脅建模技術，云圖書館虛擬機系統(tǒng)面臨欺騙標識、篡改數(shù)據(jù)、拒絕履約、信息泄漏、拒絕服務、特權提升等6種安全威脅。因此，在虛擬機安全評估模型建立過程中，應堅持虛擬機系統(tǒng)安全分析、安全威脅發(fā)現(xiàn)與識別、安全風險量化、科學評估4個步驟，并分階段進行安全部署和系統(tǒng)評估。

在虛擬機系統(tǒng)的安全分析中，應重點加強對云基礎設施物理設備安全、網(wǎng)絡安全、虛擬機應用安全、虛擬機系統(tǒng)安全可擴展性的分析，保證分析過程科學、全面、可靠和重點突出。在安全威脅的發(fā)現(xiàn)與識別過程中，應借助虛擬化網(wǎng)絡與虛擬機監(jiān)測系統(tǒng)，保證安全威脅監(jiān)測系統(tǒng)運行精確、快速和易于量化。安全風險量化過程中，應保證量化過程科學、可控、經(jīng)濟和易于操作?？茖W評估過程中，應根據(jù)各評估子指標對虛擬機系統(tǒng)安全的作用力與威脅程度，為各子指標合理分配影響因子。并根據(jù)虛擬機運行安全環(huán)境的變化，以及對評估結果的科學性、有效性與精度要求，對評估方法和指標內(nèi)容進行動態(tài)調(diào)整[5]。

3結語

云計算環(huán)境下，數(shù)字圖書館虛擬機的創(chuàng)建、管理、運營與維護安全，關系著圖書館云個性化服務有效性和讀者云閱讀活動滿意度，是決定云圖書館市場競爭力和可持續(xù)發(fā)展的重要因素。因此，只有將虛擬機的安全保障工作融入到云圖書館的建設和日常運營中去，與云圖書館系統(tǒng)的整體安全性、服務能力和安全可持續(xù)發(fā)展相結合，才能制定科學、合理、經(jīng)濟和易操作的虛擬機安全管理策略，才能確保虛擬機運行安全、高效、低碳和易控。

參考文獻

[1]秦中元，沈日勝，張群芳，等.虛擬機系統(tǒng)安全綜述[J].計算機應用研究，2012，29（5）：1618-1622.

[2]賴英旭，胡少龍，楊震.基于虛擬機的安全技術研究[J].中國科學技術大學學報，2011，41（10）：907-914.

[3]Hines M R，Deshpande U，Gopalan K.Post-copy live migration of virtual machines[J].ACM SIGOPS Operating systems Review，2009，43（3）：14-26.

[4]程川.一種基于Xen的信任虛擬機安全訪問設計與實現(xiàn)[J].計算機與數(shù)字工程，2010，38（3）：109-111.

[5]孫磊，楊星，馬自堂.云環(huán)境下基于BN模型的虛擬機安全部署模型[J].計算機科學，2013，40（3）：210-214.

（本文責任編輯：馬卓）基于區(qū)域高校圖書館聯(lián)盟的合作儲存圖書館建設

收稿日期：2013-04-03

基金項目：本文系安徽省高校省級科學研究重點項目“安徽省高校圖書館聯(lián)盟建設模式與運行機制研究”（2011sk370zd）和安徽省高校省級科學研究重點項目“安徽省低利用率文獻區(qū)域合作儲存圖書館研究”（SK2013A180）成果之一。

作者簡介：陽國華（1972-），男，副研究館員，碩士，研究方向：信息資源共建共享、高校圖書館社會服務，發(fā)表論文近二十篇，出版專著1部。