陳臣 高軍

〔摘要〕云計算環(huán)境下，數(shù)字圖書館虛擬機(jī)面臨的安全威脅日益嚴(yán)重。本文首先分析了云計算環(huán)境下數(shù)字圖書館虛擬機(jī)存在的安全漏洞和威脅，然后提出了全面的虛擬機(jī)安全管理方案。該方案能有效提高云計算環(huán)境下數(shù)字圖書館虛擬機(jī)及整個虛擬化系統(tǒng)的安全性。

〔關(guān)鍵詞〕云計算；數(shù)字圖書館；虛擬機(jī)；安全部署

DOI：10.3969/j.issn.1008-0821.2013.07.014

〔中圖分類號〕G250.76〔文獻(xiàn)標(biāo)識碼〕A〔文章編號〕1008-0821（2013）07-0064-03

Study for Virtual Machine Security Deployment Policy

for Digital Library in Cloud ComputingChen ChenGao Jun

（Network Center，Lanzhou University of Finance and Economics，Lanzhou 730020，China）

〔Abstract〕The security threats of virtual machines for digital library in the cloud computing environment are getting rapid development.This paper firstly analyzed the vulnerabilities and threats of virtual machines for digital library in the cloud computing environment，and then a comprehensive virtual machine security management scheme was presented.The security management scheme should effectively increase the security not only of virtual machines but also of the whole virtual system for digital library in the cloud computing environment.

〔Key words〕cloud computing；digital library；virtual machine；security deployment

云計算環(huán)境下，虛擬化技術(shù)在降低云圖書館數(shù)據(jù)中心建設(shè)成本的前提下，提高了讀者云個性化閱讀服務(wù)質(zhì)量和效率，實現(xiàn)了圖書館云資源的動態(tài)管理和低碳運營。但時，隨著虛擬化技術(shù)的深入應(yīng)用和虛擬機(jī)數(shù)量激增，云圖書館基礎(chǔ)設(shè)施結(jié)構(gòu)復(fù)雜度和虛擬機(jī)系統(tǒng)管理難度不斷增長，導(dǎo)致圖書館云服務(wù)系統(tǒng)和虛擬機(jī)集群在面臨傳統(tǒng)安全問題的同時，會產(chǎn)生許多新的安全漏洞和威脅。因此，如何有效增強(qiáng)云圖書館虛擬機(jī)集群系統(tǒng)的自身健壯性和安全防護(hù)能力，是關(guān)系云圖書館服務(wù)有效性和安全性、可控性的關(guān)鍵。

1云圖書館虛擬機(jī)集群面臨的安全威脅

1.1虛擬機(jī)集群安全管理環(huán)境復(fù)雜

云計算環(huán)境下，數(shù)字圖書館根據(jù)用戶服務(wù)的對象、內(nèi)容、資源和質(zhì)量需求，將物理服務(wù)器虛擬化為多個虛擬設(shè)備，為讀者群的云閱讀活動和圖書館管理進(jìn)行保障。

由于圖書館云閱讀應(yīng)用環(huán)境、讀者群、云閱讀內(nèi)容和云服務(wù)模式的不同，導(dǎo)致不同的讀者、云服務(wù)模式、云服務(wù)系統(tǒng)和虛擬機(jī)有不同的安全需求。因此，如何根據(jù)虛擬機(jī)所處的云系統(tǒng)網(wǎng)絡(luò)位置、應(yīng)用服務(wù)模式、運營安全需求、所處的物理服務(wù)器安全防御水平，進(jìn)行準(zhǔn)確、有效的安全級別劃分，是關(guān)系虛擬機(jī)集群管理安全級別劃分有效性和可控性的關(guān)鍵。其次，隨著云圖書館虛擬機(jī)數(shù)量的快速增長，多個虛擬機(jī)將共存于同一個物理服務(wù)器，會導(dǎo)致虛擬機(jī)系統(tǒng)結(jié)構(gòu)的復(fù)雜性不斷升高。原有以保障物理服務(wù)器安全為基礎(chǔ)的安全策略，已不能完全、可靠地滿足虛擬機(jī)系統(tǒng)的安全性需求。第三，隨著云圖書館虛擬機(jī)集群復(fù)雜度的快速增長，對虛擬機(jī)的管理、通信數(shù)據(jù)監(jiān)控、漏洞補(bǔ)丁、安全防護(hù)性能監(jiān)控的有效性，也成為增加虛擬機(jī)安全管理難度的又一個重要因素[1]。

1.2云圖書館虛擬機(jī)系統(tǒng)面臨更多的安全威脅

云圖書館虛擬機(jī)系統(tǒng)具有用戶多、邏輯隔離、虛擬機(jī)集群結(jié)構(gòu)復(fù)雜、云資源管理難度大的特點。因此，黑客可能會利用虛擬機(jī)軟件或者虛擬機(jī)中運行軟件的漏洞實施攻擊，并通過虛擬機(jī)逃逸技術(shù)，達(dá)到攻擊或控制虛擬機(jī)宿主設(shè)備操作系統(tǒng)的目的。其次，隨著云圖書館服務(wù)模式和服務(wù)內(nèi)容的不斷發(fā)展，如何根據(jù)虛擬機(jī)運營服務(wù)優(yōu)先級別特點，為不同優(yōu)先級別的虛擬機(jī)準(zhǔn)確、及時、恰當(dāng)、可控地分配云資源，是確保圖書館云服務(wù)高效、連續(xù)的關(guān)鍵。第三，隨著虛擬機(jī)拓?fù)浣Y(jié)構(gòu)和管理權(quán)限復(fù)雜度的不斷增長，如何加強(qiáng)虛擬機(jī)管理與信任關(guān)系的邏輯性、合理性，是防止虛擬機(jī)系統(tǒng)未授權(quán)訪問和越權(quán)管理的關(guān)鍵。第四，虛擬機(jī)遠(yuǎn)程管理平臺的漏洞、拒絕服務(wù)（DoS）攻擊防范的缺陷、遷移攻擊等，也會對虛擬機(jī)系統(tǒng)運營與管理產(chǎn)生新的安全威脅。

云計算環(huán)境下數(shù)字圖書館虛擬機(jī)安全部署策略研究1.3虛擬機(jī)密鑰的安全管理面臨嚴(yán)峻挑戰(zhàn)

虛擬機(jī)密鑰安全管理的有效性，是關(guān)系云圖書館虛擬機(jī)安全管理與運營活動的前提。首先，云計算復(fù)雜環(huán)境下，黑客企圖通過攻擊密鑰管理與存儲系統(tǒng)，獲得虛擬機(jī)的訪問與控制權(quán)限。其次，云服務(wù)提供商和云圖書館在虛擬機(jī)密鑰生成過程中，能否在確保虛擬機(jī)運營效率的前提下，保證所生成的密鑰具有較高復(fù)雜度和恰當(dāng)?shù)母骂l率，也是云圖書館密鑰管理工作的重要需求。第三，云圖書館在密鑰管理過程中，如何加強(qiáng)密鑰管理的安全性、有效性，以及執(zhí)行正確的密鑰生成、管理、隔離、粉碎策略，確保密鑰管理過程符合信息系統(tǒng)生命周期發(fā)展規(guī)律，是虛擬機(jī)密鑰安全管理面臨的又一個嚴(yán)峻挑戰(zhàn)。

1.4云圖書館虛擬機(jī)應(yīng)用的安全問題突出

云圖書館虛擬化環(huán)境與應(yīng)用系統(tǒng)復(fù)雜、多變，導(dǎo)致虛擬機(jī)應(yīng)用管理與安全問題突出。首先，云圖書館管理程序在設(shè)計過程中可能存在不可預(yù)測的風(fēng)險。入侵者會通過攻擊虛擬機(jī)管理程序，以避開虛擬化安全管理系統(tǒng)對虛擬機(jī)的防護(hù)，進(jìn)而獲取虛擬機(jī)的控制權(quán)限而導(dǎo)致虛擬機(jī)溢出，造成虛擬機(jī)安全問題蔓延。其次，隨著云圖書館虛擬機(jī)數(shù)量、系統(tǒng)結(jié)構(gòu)和應(yīng)用程序復(fù)雜度的增長，云服務(wù)對虛擬機(jī)管理系統(tǒng)與應(yīng)用程序補(bǔ)丁更新的數(shù)量、時限要求不斷提高，要求虛擬機(jī)補(bǔ)丁更新具有較高的智能、自動化水平。第三，為了提高圖書館云服務(wù)平臺的安全性和運營效率，管理員會將對服務(wù)時限要求高、用戶訪問量大和系統(tǒng)安全級別低的虛擬機(jī)放置在隔離區(qū)（DMZ）運行，云圖書館對DMZ區(qū)域虛擬機(jī)的安全性與運營效率提出了較高要求。第四，對位于同一個物理主機(jī)上不同虛擬機(jī)之間通信流量的監(jiān)控，以及對虛擬機(jī)訪問和流量傳輸合法性的判定，也是準(zhǔn)確、及時地發(fā)現(xiàn)虛擬機(jī)攻擊源和攻擊方法的有效途徑[2]。

1.5云圖書館虛擬機(jī)管理機(jī)制存在的安全問題

云圖書館虛擬機(jī)管理機(jī)制存在著較突出的安全問題。首先，圖書館虛擬機(jī)采用大量云資源多用戶共享的管理機(jī)制，并且多種虛擬化應(yīng)用服務(wù)和虛擬機(jī)管理程序可能存在不同的安全漏洞，導(dǎo)致虛擬機(jī)管理具有較強(qiáng)的突發(fā)性和隨意性。其次，虛擬機(jī)在運行過程中會根據(jù)讀者云閱讀需要進(jìn)行云遷移和云資源動態(tài)調(diào)度。當(dāng)虛擬機(jī)處于實時遷移過程中時，黑客可能會對遷移控制層、遷移數(shù)據(jù)層、遷移模塊等發(fā)動攻擊。第三，虛擬化環(huán)境下，云圖書館數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)將更加復(fù)雜、多變。在同一物理服務(wù)器內(nèi)不同虛擬機(jī)之間的數(shù)據(jù)傳輸，將不經(jīng)過傳統(tǒng)的硬件防火墻、IDS和IPS等網(wǎng)絡(luò)安全設(shè)備，傳統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控和防護(hù)設(shè)備無法完全保障虛擬化系統(tǒng)網(wǎng)絡(luò)的安全。

2云圖書館虛擬機(jī)集群的安全部署策略

2.1加強(qiáng)對虛擬化硬件設(shè)備的安全管理

加強(qiáng)對虛擬化硬件設(shè)備的安全管理，是虛擬機(jī)安全、高效運營的前提。首先，應(yīng)根據(jù)圖書館開展讀者云閱讀服務(wù)對虛擬機(jī)性能的需求，制定詳細(xì)的虛擬機(jī)創(chuàng)建、管理、資源分配和刪除計劃，保證虛擬機(jī)的創(chuàng)建、管理與資源分配過程安全、合理、經(jīng)濟(jì)、低碳。其次，應(yīng)嚴(yán)格控制虛擬機(jī)創(chuàng)建的數(shù)量，并執(zhí)行符合虛擬機(jī)生命周期發(fā)展規(guī)律的監(jiān)控、管理策略?？赏ㄟ^限制、減少云圖書館虛擬機(jī)的數(shù)量，不斷提高虛擬機(jī)集群的安全可控性和降低安全管理成本。第三，在滿足云閱讀服務(wù)活動對虛擬機(jī)數(shù)量和云資源需求的前提下，應(yīng)加強(qiáng)對虛擬機(jī)分配、運行、云資源管理過程的監(jiān)控。并及時斷開與虛擬機(jī)連接且不工作的硬件設(shè)備，以減少虛擬機(jī)的啟動延遲。第四，應(yīng)通過設(shè)置用戶對硬件設(shè)備的接入條件限制對虛擬機(jī)的訪問，不斷加強(qiáng)對物理設(shè)備存儲空間邏輯劃分與隔離的安全管理。同時，執(zhí)行可信、高效的虛擬機(jī)硬件設(shè)備安全審計[3]。

2.2提高虛擬機(jī)自身的安全、健壯性

提高虛擬機(jī)自身的安全、健壯性，是加強(qiáng)虛擬機(jī)系統(tǒng)安全預(yù)測和防范能力的前提。首先，在對虛擬機(jī)操作系統(tǒng)進(jìn)行安全檢測和漏洞補(bǔ)丁的同時，增加虛擬機(jī)安全管理密碼的復(fù)雜性和更換頻率，并通過虛擬化防火墻和安全防御系統(tǒng)，提高虛擬機(jī)操作系統(tǒng)平臺安全性。其次，應(yīng)增強(qiáng)虛擬機(jī)管理系統(tǒng)的安全管理功能，實現(xiàn)虛擬機(jī)通信數(shù)據(jù)的可靠性監(jiān)控、網(wǎng)絡(luò)管理、安全日志管理、虛擬機(jī)管理認(rèn)證等，保證虛擬機(jī)運行具備可靠的安全保障。第三，應(yīng)加強(qiáng)對虛擬機(jī)運營安全和效率的管理。圖書館應(yīng)根據(jù)云服務(wù)安全性、云資源使用效率和開展讀者云個性化閱讀服務(wù)需求，在虛擬機(jī)上啟用適當(dāng)?shù)膽?yīng)用與服務(wù)?？蛇x擇性地開放諸如屏幕保護(hù)、磁盤碎片整理、搜索工具、病毒和惡意軟件掃描、文件完整性檢查、日志和日志分析工具、系統(tǒng)更新等應(yīng)用與服務(wù)。

2.3部署安全的虛擬防火墻和劃分DMZ網(wǎng)絡(luò)安全邊界云圖書館虛擬化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜、多變，同時，虛擬機(jī)遷移隨意性較大，虛擬數(shù)據(jù)流在同一物理設(shè)備內(nèi)不同虛擬機(jī)之間的交換，具有虛擬數(shù)據(jù)傳輸復(fù)雜和難以監(jiān)控的特性。因此，虛擬化網(wǎng)絡(luò)系統(tǒng)應(yīng)部署安全、可靠的虛擬防火墻，不斷提高虛擬化網(wǎng)絡(luò)的安全性和可控性。

首先，應(yīng)根據(jù)虛擬機(jī)集群運營的安全需求，為虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)、虛擬機(jī)集群、虛擬機(jī)端口，配置不同安全等級的虛擬化防火墻規(guī)則。通過減少虛擬機(jī)流量重復(fù)檢測的次數(shù)和虛擬化防火墻的資源消耗量，來提高虛擬防火墻安全防御的有效性。其次，應(yīng)堅持物理防火墻與虛擬防火墻共同防護(hù)的原則，確保所有網(wǎng)絡(luò)層數(shù)據(jù)流量均被監(jiān)控與保護(hù)，保證安全策略可隨著虛擬機(jī)的遷移而遷移。第三，應(yīng)加強(qiáng)對虛擬機(jī)通信端口的安全管理，對用戶訪問的對象、方式和類型進(jìn)行安全限制，并對虛擬化數(shù)據(jù)傳輸通信進(jìn)行加密、用戶身份鑒別和虛擬機(jī)認(rèn)證。第四，創(chuàng)建虛擬化網(wǎng)絡(luò)安全的DMZ邊界。為了提高云服務(wù)安全性和讀者云閱讀活動質(zhì)量，云圖書館通常會在DMZ中運行虛擬化服務(wù)器。DMZ在對虛擬化網(wǎng)絡(luò)安全威脅有效隔離的同時，也降低了數(shù)據(jù)通信的效率。因此，應(yīng)根據(jù)DMZ的特點進(jìn)行虛擬化網(wǎng)絡(luò)安全邊界設(shè)置，提高用戶對DMZ內(nèi)部虛擬機(jī)訪問的安全性和有效性[4]。

2.4不斷提高虛擬機(jī)安全管理的有效性

虛擬化環(huán)境下，黑客可利用虛擬機(jī)自身存在的進(jìn)程、內(nèi)存共享或內(nèi)存錯誤，或者其他錯誤信息來進(jìn)行代碼的植入和攻擊。同時，云圖書館虛擬機(jī)安全管理過程的復(fù)雜性和個性化要求，也對虛擬機(jī)安全管理提出了較高要求。

首先，云圖書館在建設(shè)虛擬化防火墻和入侵檢測系統(tǒng)（IDS）的同時，應(yīng)通過虛擬機(jī)嵌入式管理程序設(shè)計，來提高虛擬機(jī)資源的管理效率和降低資源損耗。特別應(yīng)加強(qiáng)對“非法”虛擬機(jī)和可疑虛擬化應(yīng)用的監(jiān)控。其次，應(yīng)通過高效的虛擬機(jī)及其鏡像安全加固策略，自動審核虛擬機(jī)系統(tǒng)結(jié)構(gòu)與應(yīng)用服務(wù)的安全漏洞，進(jìn)行安全審計、漏洞補(bǔ)丁、虛擬機(jī)隔離和系統(tǒng)加固。第三，云圖書館應(yīng)制定合理、可行的虛擬機(jī)系統(tǒng)安全成本預(yù)算，保證虛擬化系統(tǒng)安全建設(shè)與應(yīng)用服務(wù)可控、可操作和可持續(xù)發(fā)展。

2.5構(gòu)建科學(xué)、可操作的虛擬機(jī)安全評估模型

根據(jù)微軟公司STRIDE威脅建模技術(shù)，云圖書館虛擬機(jī)系統(tǒng)面臨欺騙標(biāo)識、篡改數(shù)據(jù)、拒絕履約、信息泄漏、拒絕服務(wù)、特權(quán)提升等6種安全威脅。因此，在虛擬機(jī)安全評估模型建立過程中，應(yīng)堅持虛擬機(jī)系統(tǒng)安全分析、安全威脅發(fā)現(xiàn)與識別、安全風(fēng)險量化、科學(xué)評估4個步驟，并分階段進(jìn)行安全部署和系統(tǒng)評估。

在虛擬機(jī)系統(tǒng)的安全分析中，應(yīng)重點加強(qiáng)對云基礎(chǔ)設(shè)施物理設(shè)備安全、網(wǎng)絡(luò)安全、虛擬機(jī)應(yīng)用安全、虛擬機(jī)系統(tǒng)安全可擴(kuò)展性的分析，保證分析過程科學(xué)、全面、可靠和重點突出。在安全威脅的發(fā)現(xiàn)與識別過程中，應(yīng)借助虛擬化網(wǎng)絡(luò)與虛擬機(jī)監(jiān)測系統(tǒng)，保證安全威脅監(jiān)測系統(tǒng)運行精確、快速和易于量化。安全風(fēng)險量化過程中，應(yīng)保證量化過程科學(xué)、可控、經(jīng)濟(jì)和易于操作?？茖W(xué)評估過程中，應(yīng)根據(jù)各評估子指標(biāo)對虛擬機(jī)系統(tǒng)安全的作用力與威脅程度，為各子指標(biāo)合理分配影響因子。并根據(jù)虛擬機(jī)運行安全環(huán)境的變化，以及對評估結(jié)果的科學(xué)性、有效性與精度要求，對評估方法和指標(biāo)內(nèi)容進(jìn)行動態(tài)調(diào)整[5]。

3結(jié)語

云計算環(huán)境下，數(shù)字圖書館虛擬機(jī)的創(chuàng)建、管理、運營與維護(hù)安全，關(guān)系著圖書館云個性化服務(wù)有效性和讀者云閱讀活動滿意度，是決定云圖書館市場競爭力和可持續(xù)發(fā)展的重要因素。因此，只有將虛擬機(jī)的安全保障工作融入到云圖書館的建設(shè)和日常運營中去，與云圖書館系統(tǒng)的整體安全性、服務(wù)能力和安全可持續(xù)發(fā)展相結(jié)合，才能制定科學(xué)、合理、經(jīng)濟(jì)和易操作的虛擬機(jī)安全管理策略，才能確保虛擬機(jī)運行安全、高效、低碳和易控。

參考文獻(xiàn)

[1]秦中元，沈日勝，張群芳，等.虛擬機(jī)系統(tǒng)安全綜述[J].計算機(jī)應(yīng)用研究，2012，29（5）：1618-1622.

[2]賴英旭，胡少龍，楊震.基于虛擬機(jī)的安全技術(shù)研究[J].中國科學(xué)技術(shù)大學(xué)學(xué)報，2011，41（10）：907-914.

[3]Hines M R，Deshpande U，Gopalan K.Post-copy live migration of virtual machines[J].ACM SIGOPS Operating systems Review，2009，43（3）：14-26.

[4]程川.一種基于Xen的信任虛擬機(jī)安全訪問設(shè)計與實現(xiàn)[J].計算機(jī)與數(shù)字工程，2010，38（3）：109-111.

[5]孫磊，楊星，馬自堂.云環(huán)境下基于BN模型的虛擬機(jī)安全部署模型[J].計算機(jī)科學(xué)，2013，40（3）：210-214.

（本文責(zé)任編輯：馬卓）基于區(qū)域高校圖書館聯(lián)盟的合作儲存圖書館建設(shè)

收稿日期：2013-04-03

基金項目：本文系安徽省高校省級科學(xué)研究重點項目“安徽省高校圖書館聯(lián)盟建設(shè)模式與運行機(jī)制研究”（2011sk370zd）和安徽省高校省級科學(xué)研究重點項目“安徽省低利用率文獻(xiàn)區(qū)域合作儲存圖書館研究”（SK2013A180）成果之一。

作者簡介：陽國華（1972-），男，副研究館員，碩士，研究方向：信息資源共建共享、高校圖書館社會服務(wù)，發(fā)表論文近二十篇，出版專著1部。