服務(wù)器虛擬化存在風(fēng)險(xiǎn)及對策

王福成

（中航沈飛民用飛機(jī)有限責(zé)任公司 遼寧 110850）

0 引言

服務(wù)器虛擬技術(shù)逐漸走入各大機(jī)構(gòu)，虛擬技術(shù)給各方面帶來很大便捷，在信息的交流方面做出重大改進(jìn)。計(jì)算機(jī)技術(shù)不斷發(fā)展成熟，服務(wù)器虛擬技術(shù)被廣泛應(yīng)用。微軟等公司走在虛擬服務(wù)器開發(fā)的前沿，由各大企業(yè)共同宣傳推出的“云計(jì)算”，讓人們對服務(wù)器虛擬化技術(shù)有了深入了解。隨之而來的是服務(wù)器虛擬化對人們信息造成的安全問題。

1 服務(wù)器虛擬化介紹

服務(wù)器虛擬化技術(shù)在計(jì)算機(jī)領(lǐng)域是一種突破性的技術(shù)。他可以給用戶解決在應(yīng)用服務(wù)器時(shí)出現(xiàn)不方便等問題，給用戶帶來真實(shí)的利益。例如，用戶在通過硬件分享和服務(wù)器整合時(shí)，能夠在極大程度上提高投資獲得的效益。為了避免服務(wù)器之間的兼容性問題，虛擬服務(wù)器起到極大作用，其通過事先保存好的標(biāo)準(zhǔn)，在啟用服務(wù)器時(shí)，迅速恢復(fù)相關(guān)信息數(shù)據(jù)。但是，虛擬化服務(wù)器在給用戶帶來便捷的同時(shí)，也對用戶的信息安全帶來挑戰(zhàn)，因此當(dāng)前對服務(wù)器虛擬化存在安全問題的討論極為重要。

2 服務(wù)器虛擬化存在的安全問題

服務(wù)器虛擬化技術(shù)的出現(xiàn)，給IT行業(yè)帶來新的風(fēng)險(xiǎn)，其安全隱患主要來自三方面：一是VMM的設(shè)計(jì)缺陷；二是虛擬機(jī)之間交流引起的風(fēng)險(xiǎn)；三是虛擬化管理平臺存在不足。這些風(fēng)險(xiǎn)影響服務(wù)器虛擬化的應(yīng)用，對用戶信息帶來安全隱患。

2.1 VMM設(shè)計(jì)缺陷

當(dāng)前虛擬機(jī)安全機(jī)制都是建立在VMM之上的，VMM完全可靠性是虛擬機(jī)安全的基礎(chǔ)。但是在服務(wù)器虛擬系統(tǒng)技術(shù)實(shí)現(xiàn)中，VMM的保護(hù)性并沒有得到體現(xiàn)，VMM的設(shè)計(jì)過程中存在大量漏洞，這些漏洞成為虛擬服務(wù)器的缺陷，導(dǎo)致攻擊者非法使用，VMM內(nèi)部的安全措施還無法識別來自外部因素的篡改。

2.2 虛擬機(jī)通訊風(fēng)險(xiǎn)

服務(wù)器虛擬化后，相對于傳統(tǒng)的服務(wù)器環(huán)境，發(fā)生極大的變化，網(wǎng)絡(luò)格局的差異導(dǎo)致安全問題的產(chǎn)生。傳統(tǒng)的IT環(huán)境中效果較好的安全措施，應(yīng)用在虛擬服務(wù)器網(wǎng)絡(luò)環(huán)境中無法得到預(yù)想中的效果。傳統(tǒng)的服務(wù)器，嚴(yán)密的網(wǎng)絡(luò)安全隔離可以有效的控制受到攻擊的計(jì)算機(jī)其危害向外部擴(kuò)散，但是服務(wù)器虛擬化的出現(xiàn)，使得網(wǎng)絡(luò)中安全系數(shù)降低，同一臺宿主機(jī)的所有虛擬機(jī)，只通過一個(gè)共享網(wǎng)卡與外部網(wǎng)絡(luò)通信，這樣當(dāng)虛擬網(wǎng)絡(luò)中被控制之后，處于虛擬網(wǎng)絡(luò)之中的虛擬機(jī)都會受到侵害，因此傳統(tǒng)的防護(hù)實(shí)施急需改變。一些虛擬技術(shù)為了方便應(yīng)用并提高應(yīng)用性能，虛擬機(jī)之間通訊交流改過共享內(nèi)存的方法進(jìn)行，這樣造成虛擬機(jī)之間的交流風(fēng)險(xiǎn)。

在虛擬機(jī)運(yùn)行的環(huán)境中，CPU、內(nèi)存、硬盤和網(wǎng)絡(luò)等資源均由虛擬機(jī)和宿主機(jī)共享。例如一臺虛擬機(jī)M受到攻擊，M自身的資源將會受到損壞，在虛擬網(wǎng)絡(luò)中，攻擊會順著M傳遞到宿主機(jī)N上，結(jié)果導(dǎo)致宿主機(jī)上的所有虛擬機(jī)都受到攻擊，促使整個(gè)網(wǎng)絡(luò)癱瘓。

2.3 管理平臺漏洞

（1）遠(yuǎn)程管理漏洞：在虛擬服務(wù)器系統(tǒng)中，攻擊者一旦攻破管理平臺的防護(hù)，得到管理平臺的控制權(quán)，那么他就會掌握平臺之下所有虛擬機(jī)的控制權(quán)。

（2）遷移攻擊和副本離線破解：在虛擬設(shè)計(jì)時(shí)候，出于對虛擬機(jī)的可用性考慮，主流服務(wù)器虛擬化軟件都支撐虛擬機(jī)的遷移功能，如果攻擊者控制了管理平臺，攻擊者就可以控制虛擬機(jī)從一臺宿主機(jī)遷移到另外一臺宿主機(jī)上，由于虛擬機(jī)文件的存儲方式是以特定的鏡像文件格式存儲，當(dāng)虛擬機(jī)被遷移之后，虛擬機(jī)磁盤中的鏡像文件將會重新被創(chuàng)建，攻擊者可以借助文件重建的時(shí)機(jī)，替換原虛擬機(jī)中的配置文件和相關(guān)特性。，

（3）數(shù)據(jù)安全風(fēng)險(xiǎn)：服務(wù)器虛擬化技術(shù)是“云計(jì)算”的基礎(chǔ)，服務(wù)器虛擬化中需要注意數(shù)據(jù)安全問題，要注重?cái)?shù)據(jù)的隱私性、完整性和實(shí)用性。由于在虛擬系統(tǒng)中所有的數(shù)據(jù)都存儲在同一個(gè)物理環(huán)境中，對數(shù)據(jù)的保護(hù)問題變得極為重要。

（4）虛擬機(jī)自身補(bǔ)丁更新管理困難，虛擬機(jī)的補(bǔ)丁管理存在的問題：服務(wù)器虛擬化技術(shù)中，虛擬機(jī)經(jīng)常需要安裝補(bǔ)丁，在補(bǔ)丁下載過程中采用的是虛擬機(jī)復(fù)制方式，很容易為虛擬機(jī)提供一個(gè)副本鏡像，作為基本備份存儲在一定的數(shù)據(jù)庫中，當(dāng)虛擬機(jī)需要時(shí)，就可以利用存儲在數(shù)據(jù)庫中的備份文件進(jìn)行數(shù)據(jù)恢復(fù)。但是對于存儲備份文件的虛擬機(jī)殺毒軟件等的更新無法達(dá)到要求，虛擬機(jī)的安全狀況影響數(shù)據(jù)的安全。

3 解決服務(wù)器虛擬化風(fēng)險(xiǎn)的對策

3.1 VMM設(shè)計(jì)在虛擬機(jī)應(yīng)用中不可缺少，安全問題的解決方案分為兩種

第一，對API攻擊的預(yù)防思路，其將可信的計(jì)算機(jī)應(yīng)用技術(shù)與虛擬的技術(shù)結(jié)合，建立可信的虛擬化平臺，形成完整性的信任關(guān)系，被賦予同時(shí)運(yùn)行不同安全等級應(yīng)用的權(quán)利，宿主機(jī)應(yīng)該選著具有可信度高的計(jì)算機(jī)平臺作為服務(wù)器。第二，在虛擬平臺中每臺虛擬機(jī)中的物理機(jī)上的VMM唏噓嚴(yán)格的分配虛擬局域網(wǎng)子網(wǎng)，實(shí)現(xiàn)網(wǎng)絡(luò)的邏輯上隔離，在虛擬機(jī)的控制上，只有處于控制級別的虛擬平臺管理機(jī)，才能通過對防火墻的監(jiān)測訪問對VMM進(jìn)行管理控制。

3.2 在虛擬局域網(wǎng)上嚴(yán)格設(shè)置安全域

這種安全域的劃分應(yīng)該分為按照安全級別的差異和虛擬機(jī)用戶區(qū)別兩個(gè)方面進(jìn)行劃分。防火墻才有分段式，對虛擬機(jī)之間信息交流進(jìn)行訪問控制，可以應(yīng)用虛擬專用網(wǎng)絡(luò)來實(shí)現(xiàn)。

3.3 對數(shù)據(jù)安全問題的防范

可以采用加密系統(tǒng)，加密技術(shù)在現(xiàn)今計(jì)算機(jī)領(lǐng)域普遍應(yīng)用。對于數(shù)據(jù)的加密可以結(jié)合數(shù)據(jù)的分割和散列的方式存儲，這樣一來，虛擬平臺的管理員都無法獲取虛擬機(jī)的準(zhǔn)確數(shù)據(jù)信息，其中內(nèi)容趨于安全。

3.4 對于虛擬機(jī)補(bǔ)丁更新問題

微軟等大公司經(jīng)過研究，開始推行虛擬機(jī)補(bǔ)丁自動更新工具，虛擬系統(tǒng)可以應(yīng)用這些大公司開發(fā)的軟件，但是這些軟件占有市場又會出現(xiàn)新的問題。因此合理的制定補(bǔ)丁的自動更新任務(wù)列表，保證對虛擬機(jī)進(jìn)行及時(shí)更新，減小平臺網(wǎng)絡(luò)的負(fù)擔(dān)。

4 結(jié)束語

服務(wù)器虛擬化在給用戶帶來快捷的服務(wù)同時(shí)，也帶來相應(yīng)的經(jīng)濟(jì)效益。但是服務(wù)器虛擬化給IT行業(yè)帶來的安全隱患不可忽視。服務(wù)器虛擬化的安全運(yùn)營需要滿足內(nèi)外兩個(gè)大條件，其中防火墻和虛擬設(shè)備需要采用相應(yīng)的安全實(shí)施，應(yīng)用容納錯(cuò)誤的軟件，物理環(huán)境和虛擬環(huán)境采用的平臺統(tǒng)一，促使物理的安全組件和虛擬的安全組件具有相同的特性，配置能實(shí)現(xiàn)不同功能的虛擬機(jī)對系統(tǒng)不定進(jìn)行日常的維護(hù)管理。虛擬機(jī)不能及時(shí)的發(fā)現(xiàn)風(fēng)險(xiǎn)，并及時(shí)對風(fēng)險(xiǎn)做出解決的策略，因此采用虛擬技術(shù)是要慎重使用，在使用的過程中，要從人員和技術(shù)等多方面進(jìn)行考慮，嚴(yán)格實(shí)行安全管理，提高系統(tǒng)安全保障。

[1]劉小珍，李煥洲.基于驗(yàn)證欺騙的 AVM 2虛擬機(jī)逃逸技術(shù)[J].計(jì)算及應(yīng)用，2010，8：2130-2133.

[2]劉謙，駱源，翁楚良，李明祿.基于可信平臺模塊的虛擬機(jī)安全協(xié)議[J].信息安全與技術(shù)，2010，8：49-55.

[3]段翼真，王曉程.可信安全虛擬機(jī)平臺的研究[C].第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集，2011，9：129-132.

[4]房晶，吳昊，白松林.云計(jì)算的虛擬化安全問題[J].電信科學(xué)，2012，：135-140.

[5]張志國.服務(wù)器虛擬化安全風(fēng)險(xiǎn)及其對策研究［J］.晉中學(xué)院學(xué)報(bào)，2010（3）：83－85.

[6]李永佳.服務(wù)器虛擬化下的安全問題與對策［J］.信息系統(tǒng)工程，2010（7）：54－55.