版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
云计算虚拟化平台安全分析
时间:2013-04-11作者:来源:浏览次数:263
云计算的背景
工业革命的发生使人类从手工业、农业社会开始迈入机器工业、信息化社会。第一、二次IT,以个人计算机
和互联网的广泛应用为标志。而今我们又将经历第三次IT革命云计算,这将是一场颠覆性的革命。有人说云
计算是技术革命的产物,也有人说云计算艮不过是已有技术的最新包装,是设备厂商和软件厂商新瓶装旧酒
的一种商业策略。但我们认为云计算是社会经济、技术进步、商业模式转换的共同作用结果。云计算的典型
特征是将IT的各类资源进行池化,并以服务的形式提供或交付给用户。当然要实现资源的池化,就不得不提
到虚拟化技术,虚拟化技术实现了物理资源的逻辑抽象和统一表示,通过虚拟化技术可以提高资源的利用率,
并能根据用户业务需求的变化,快速、灵活地进行自由部署。
同时由于当前各行各业在云计算建设过程大多处于初级阶段,相对来讲三大运营商和有实力的企业单位,经
过几年的建设已经初步建成了基础设施即服务(laaS)云,更多的单位已经开展实验环境的研究,逐步将非
核心的业务移植到云平台上。纵观国内的云计算建设情况绝大部分是以laaS为主,当然要建设一个成熟的
laaS云计算平台,必须实现服务器虚拟化、网络虚拟化、存储虚拟化三大关键技术。这其中由于虚拟化技术
的引入,打破了传统的网络边界的划分方式,使得传统的安全技术手段无;楸到有效的安全防护,因此许多
人认为安全问题是云计算技术发展推广的最大瓶颈。
虚拟化带来的挑战
虚拟化是个宽泛的技术术语,是指将各类资源,如计算资源等加以抽象,并对具体的技术特性加以封装隐藏,
对外提供统一的逻辑接口。而虚拟化是云计算的重要支撑技术,可以说是虚拟化为我们带来了"云",同时
也是云计算区别于传统计算模式的重要特点。常见的虚拟化技术主要包括:网络虚拟化、服务器虚拟化、存
储虚拟化、应用虚拟化、桌面虚拟化等。无论明的虚拟化技术,虚以化的目的就是虚拟化出一个或多个租户
相互隔离的执行环境,用于运行操作系统及应用或者进行数据通讯,而主机虚拟化是建设laaS云平台的核心,
通过虚拟化技术可将一台物理主机虚拟成多台虚拟机,每个虚拟机可运行不同的操作系统和应用,使得传统
物理设施的资源利用率得到明显提高,还使得系统动态部署变得更加灵活、便捷。
然而,在虚拟化技术大规模应用的结果,由于同一物理机内部的虚拟机之间进行数据交换时并不经过传统的
网络接入层交换机,直接导致许多传统的安全防护手段失效,无法对虚拟机之间的进行隔离控制,他们之间
的流量数据无法做到监控和审计等问题。并且当前的传统基于主机层面的安全防护手段,无法适应虚拟机环
境。同时虚拟化的网络结构,使得传统的分域防护变得难以实现,虚拟化的服务提供模式,使得对使用者身
份、权限和行为的鉴别、控制与审计变得更加困难。为了解决虚拟化的安全问题,天融信推出了虚拟化安全
平台TopVSR全面应对虚拟化所带来的安全挑战,为虚拟化环境提供灵活,高效全面的安全解决方案。
天融信的解决思路和方法
设计思路
既然传统的安全防护措施无法有效的对虚拟机的安全进行防护,特别是在网络虚拟化后,同一主机内,不同
虚拟机之间的网络访问控制层面上的安全防护。同时又由于虚拟化软件的引入,导致hypervisor■层的安全
显得至关重要。天融信提出了TopVSP三层防御体系,从网络层面,系统层面,管理层面三个层面对虚拟化
环境进行安全保护.
TopVSP
TopVSP三层防御体系架构图
网络层面
・虚拟机的网络安全,对虚拟机之间以及虚拟机与外网的通信进行访问控制、内容过滤、应用代理、QOS、
DOS/DDOS防御、入侵检测、病毒查杀等。
・虚拟机的虚拟出口安全,防止虚拟机修改MAC地址、监听以及伪造包对其他虚拟机进行攻击的行为。
•安全策略迁移,借助集中管理平台,可以实现安全策略跟随虚拟机进行迁移,从而保证虚拟机即使迁移了能
继续受到保护。
系统层面
・保护虚拟化平台的安全:在虚拟化环境下最重要的也是最需要保护的就是虚拟化平台自身,虚拟化平台一旦
被攻破,那么所有虚拟机都将受到威胁。所以虚拟化安全平台针对虚拟化平台自身系统进行保护,控制虚拟
化平台对外开放的端口,对虚拟化平台系统进行IDS,IPS,Ddos防御。虚拟化安全平台会针对不同的虚拟化
平台进行漏洞扫描,最新漏洞跟踪,漏洞补丁管理等功能。
・限制虚拟机允许访问的系统资源:在虚拟化环境下所有虚拟机都集中在一起并且虚拟机的控制权是分配给
客户的,同时虚拟机的硬件是虚拟化平台提供的,一旦用户利用虚以化平台的漏洞就有可能穿越虚拟机,从
而获得虚拟化平台的其他资源,而这些资源是不应该被虚拟机访问到的。虚拟化安全平台针对不同的虚拟化
平台可以限制虚拟机资源的访问,虚拟机的每个访问请求都会经过资源控制策略的检测,每个虚拟机只能访
问分配给它的资源。
•虚拟机镜像加密:如果虚拟机镜像被恶意获得,那么其中的数据就有可能被泄露,所以通过虚拟机镜像加密
技术可以保证即使镜像文件被获取也无法读取其中的内容。同时镜像的加密对于虚拟机自身来说是透明的。
•虚拟机日志分析:通过收集虚拟机客户系统的日志,并对日志进行分析,可以使管理员引起注意,察觉虚拟
机的一些异常行为.
・虚拟机外设控制:虚拟化安全平台可师制虚拟机访问所有外设的权限.比如虽然管理员给每个虚拟机分配
了但可以通过虚拟化安全平台来控制虚拟机是否可以读取
usb,usbo
管理层面
•管理通道的安全:通过IPSEC,VPN,SSH,TLS等技术保证管理通道的安全。
•虚拟化平台管理员的认证以及权限管理:通过对管理信令的监控可以对管理员操作虚拟机的权限进行控制。
•虚拟机操作事件审计:记录管理员操作虚拟机的每个事件,以便事后审计.
・虚拟安全策略:在虚拟化环境下,不同的虚拟机可能由不同的管理员管理,这就会需要配置不同的安全策略,
类似传统的虚拟防火墙,虚拟安全策略能够使不同管理员可以配置不同的安全策略,并且安全策略之间相互
独立。
技术实现
虚拟化安全平台系统组件
基于vTos架构的虚拟化安全网关的总体架构如下图所示:
ESX/ESXiHyper-V
虚拟化安全网关总体架构图
虚拟化安全网关由操作系统核心vTOS和多种可配置的安全引擎模块构成。安全引擎包括防火墙引擎、
IPSEC/SSLVPN弓|擎、抗DOS攻击引擎、IDS/IPS引擎、WEB防护引擎等等。
vSwitch连接方式
如果不安装虚拟化接入引擎TA三,单纯的通过vswitch连接的形式也可以简单的部署vGate,使用vGate提
供的帼络安全功能来保护重要的安全域,部署形式如下:
通过vswitch连接vGate
OpenvSwitch流重定向
以上通过手动配置vswitch的形式把流量导入到vGate的形式的缺点是部署比较复杂,而且不利于虚拟机的
迁移。如果借助OpenvSwitch的流重定向技术,可以解决此问题。
OpenvSwitch流重定向技术
OpenvSwitch是开源的分布式交换机,支持SDN,虚拟机流量标记,QoS,流重定向.OpenvSwitch可以
配置策略,实现虚拟机出口流量的重定向功能。这样就可以把每个虚拟机的流量先重定向到vGate,经vGate
过滤后再进行转发。
虚拟化平台接入引擎TAE
即使不使用OpenvSwitch的情况下通过TAE也可以实现流的重定向功能借助VMM提供的API,还负责
对VMM的系统层面进行保护。
比如kvm平台,使用了如下三种接口:
OpenvSwitch流重定向技术
DNetfilter框架
实现网络流的重定向,是VMM的所有网络流量重定向到vGate.
2)KVM控制层
借助KVM提供的hook框架,可以添加控制层,实现虚拟机的权限控制,操作记录。
3)LSM框架
实现VMM的系统安全,如:
限制每个虚拟机能够访问的资源,相当于把虚拟机限制在一个沙盒中,即使虚拟机被攻破也无法访问VMM
的系统资源。
在LSM框架的基础上,通过cgroups技术防止虚拟机对cpu,内存,网络,diski。等共享资源的恶意竞争.
安全策略迁移
虚拟机迁移的时候,安全策略也要随之迁移,以保证虚拟机在迁移前后安全的一致性.
策略迁移示意图
在虚拟机发起迁移时,TopVSP会从TP请求被迁移虚拟机的安仝策略,推送到目标server上的TopVSP中,
然后再启动虚拟机迁移。
虚拟化可信计算vTPM
目前TPM的发展还不支持硬件虚拟化,当前的解决方案都是基于软件实现。
目前,新的TPM规范即TPM.Next(微软称为TPM2.0)尚在研究制定中,其中会加入对虚拟化的支持,以下
是TPM.next正在考虑的问题:
1)应增强TPM支持虚拟化的能力:
2)改变原有空钥结构树,考虑为虚拟机建立一个伪存储根密钥PSRK;
3)与原有方案一样,将密钥绑定至伪SRK;伪SRK能够在VMM控制下迁移至目标平台;
4)位于硬件芯片中的密钥也应在可信第三方控制下,迁移至目标平台;
所以目前vTPM的实现方式还是软件模拟实现方式:
vTPM模型是在管理级VM中采用tpmemulator为每个VM建一个vtpminstance,由vtpm实例完成各
个VM的可信计算操作,而vtpm实例是通过密码绑定到物理TPM,主要是物理TPM为vtpm颁发身份证
书的方式,确定vtpm的真实性。VTPM模型的优势在于vtpm之间完全隔离,而且执行的TPM操作都是通
过主CPU完成,效率非常高.但是不足之处也比较明显,物理TPM到vtpm的信任关系建立也很复杂,vtpm
的数据、状态需要额外安全机制保护,否则vtpm的secret将会
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 企业法律法规变更评审工作流程
- 酒店智能门锁系统合同协议2026
- 二级甲等医院建设阶段总结
- 小学信息技术课教学设计实例
- 宜宾市市级机关幼儿园2026年招聘编外聘用教师及教辅人员的模拟试卷及参考答案详解【黄金题型】
- 2026北京华北电力大学科研助理岗位招聘5人笔试题库及参考答案详解【综合题】
- 外交学院党政办公室非事业编制岗位招聘1人模拟试卷附答案详解【考试直接用】
- 2026江苏宿迁市宿豫区区直单位招聘27人笔试题库附完整答案详解(名师系列)
- 隧道仰拱施工技术交底
- 2026广东清远连州市市区学校教师选调272人(编制)备考题库附完整答案详解(易错题)
- 金刚石行业深度:行业现状、增量应用、产业链及相关公司深度梳理
- 2026江苏苏州工业园区部分单位招聘工作人员49人备考题库及参考答案详解一套
- 八年级生地会考全真模拟试卷(含参考答案)
- 重庆市2026年普通高等学校招生全国统一考试 政治+答案
- 新能源汽车电池回收拆解项目在2025年的技术突破可行性研究报告
- 对外投资合作国别(地区)指南-越南(2025年版)
- 潜水泵安装施工方案及工艺方法
- 2026年国家开放大学生产与运作管理期末复习资料考试综合练习(典优)附答案详解
- 2026年生成式AI驱动的智慧短视频创作应用与案例分析
- 招标采购代理规范
- 反家暴反歧视培训课件
评论
0/150
提交评论