論文刊發核心云計算與虛擬化安全分析

　　未來的信息系統發展方向是云計算，可是在技術的發展方面卻面臨很多困難。云計算技術的核心便是虛擬化，然而虛擬化就存在著權限訪問、安全隔離、受控遷移等很多安全性的問題，已經展現在人們面前，本文重點對當前虛擬化存在的安全問題進行分析，并且提出了一些對應的解決思路。

　　【關鍵詞】云計算 虛擬化 安全問題

　　云計算技術得到快速地發展，主要是因為它的資源可重復利用以及高效性，經濟上的可擴展性，可是從云計算誕生之日起，就面臨很多安全性問題的威脅，目前云或者云服務的安全事件層出不窮，就像是亞馬遜、微軟和谷歌這種國際IT巨頭，都被云計算的突發事件打得措手不及，而隨著煙草行業對云計算技術的應用需求越來越多，面臨的風險越來越大。現在的云計算環境與之前的技術相比，大量的運用了網絡虛擬化、能力虛擬化以及存儲虛擬化等虛擬化的技術，隨之也就會產生一些問題，這些虛擬化的安全性問題會日趨嚴重，加強安全防范意義重大。

　　1 虛擬化技術

　　虛擬化指的是將各種各樣的資源，例如計算資源等，將它們進行抽象，并且將具體的技術特性封裝隱藏，然后再向外提供一個統一的邏輯接口。云計算技術的主要支撐技術是虛擬化，這也是云計算與傳統的計算模式不同的重要特點。現在主要的虛擬化技術有：服務器虛擬化、網絡虛擬化、應用虛擬化、存儲虛擬化以及桌面虛擬化等等。

　　虛擬化技術的主要目的就是虛擬出一個或者是多個用戶之間相互隔離的執行環境，用它使操作系統運行起來或者是用來進行數據通信。建設IaaS云平臺的核心問題是主機虛擬化，運用這種虛擬化技術可以使一臺物理主機虛擬成為多臺虛擬機，并且每個虛擬機都可以進行不同操作系統的運行與應用，從而可以讓傳統的物理設施的資源利用率有很大的提高，并且可以讓系統動態部署更加便捷與靈活。與此同時，隨著主機虛擬化的形成，因為虛擬機之間要進行相互通信，這時候網絡虛擬化也變出現了。但是，在云計算的環境之下，虛擬化會面臨很多新的安全性的風險問題。

　　2 當前虛擬化所面臨的安全風險

　　2.1 虛擬化自身存在的安全風險

　　虛擬化自身存在的安全性風險問題便是虛擬化平臺的脆弱性。這種風險主要是指虛擬化平臺層之中的各種虛擬化軟件存在著安全風險，因為各種各樣的虛擬化軟件可能會引入一些新的有攻擊性的界面，這種風險主要包括資源分配拒絕服務、管理接口非法訪問以及軟件篡改等等。如果云平臺之中的一些虛擬化的軟件中出現了安全漏洞，那么一些用戶的私人數據就有可能會被其他的用戶所訪問。

　　2.2 虛擬化外界引入的安全性風險

　　虛擬化外界引入的安全風險主要是指虛擬機以及虛擬網絡的管理問題。這種虛擬機從外界引入的安全風險問題主要包括病毒的防御、虛擬機內部的安全監控、日志的審計等等和傳統的主機有著相同的安全需求，虛擬機鏡像文件的內容被泄露、其完整性被篡改以及虛擬機的動態遷移整個過程的信息被竊聽、安全配置在虛擬機遷移之后變得不一致等安全風險。我們所說的虛擬機的網絡管理的風險指的是因為同一個物理機的虛擬機之間要進行數據交換，在進行數據交換的時候，并沒有經過之前的網絡接入層的那個交換機，這就會使很多傳統的安全防護手段失去作用，沒有辦法控制虛擬機，將它們之間進行隔離，這樣很多的流量數據就不能夠被監控和審計等問題。