許敬偉 陳樂 馮懷邦

（中國移動(dòng)信息技術(shù)有限公司 廣東 廣州 510640）

引言

云計(jì)算的安全主要涵蓋了物理安全、基礎(chǔ)設(shè)施安全、虛擬化安全等等安全措施，云計(jì)算的出現(xiàn)很大程度上保護(hù)了當(dāng)今社會(huì)人們的信息安全，本文主要針對(duì)現(xiàn)如今的虛擬化技術(shù)進(jìn)行闡述，并在云計(jì)算虛擬化技術(shù)安全的方面進(jìn)行了討論，提出了幾點(diǎn)安全防護(hù)的思考。

1 虛擬化安全防護(hù)

在虛擬化的功能方面，主要可以分為虛擬網(wǎng)絡(luò)、虛擬存儲(chǔ)、虛擬處理系統(tǒng)，還有就是使用非常廣泛的虛擬客戶機(jī)，虛擬網(wǎng)絡(luò)系統(tǒng)是運(yùn)行在物理機(jī)上的虛擬化網(wǎng)絡(luò)，在此之中可以分為多個(gè)獨(dú)立的網(wǎng)絡(luò)，這就是虛擬化的好處，可以在一個(gè)物理機(jī)上分出多個(gè)網(wǎng)路，這樣節(jié)約了很大一部分資源，當(dāng)然其運(yùn)行還需要物理硬件設(shè)備的支持，有些系統(tǒng)就是不允許虛擬化網(wǎng)絡(luò)在真機(jī)上運(yùn)行的，所以要想運(yùn)行虛擬設(shè)備還需要認(rèn)真選擇，將物理存儲(chǔ)進(jìn)行虛擬化[1]，從而形成適用虛擬存儲(chǔ)系統(tǒng)的特定存儲(chǔ)系統(tǒng)，這樣可以很好地滿足虛擬軟件的存儲(chǔ)需求，主要在虛擬機(jī)的磁盤陣列中是非常常見的，虛擬處理系統(tǒng)是運(yùn)行虛擬機(jī)軟件將異構(gòu)的主機(jī)虛擬成滿足虛擬機(jī)需求的虛擬機(jī)，這主要需求主機(jī)服務(wù)器的支持，虛擬客戶機(jī)是虛擬處理系統(tǒng)將物理機(jī)進(jìn)行虛擬產(chǎn)生的，虛擬機(jī)在現(xiàn)如今的教學(xué)中也是非常常見的，它可以做到在一臺(tái)真機(jī)中有多個(gè)計(jì)算機(jī)操作系統(tǒng)，這讓學(xué)生們的學(xué)習(xí)方便了許多，同時(shí)在虛擬化方面更是給人們帶來了很多的便利，讓人們有更好的信息整合的平臺(tái)，虛擬化的防護(hù)在當(dāng)今的社會(huì)也是非常有用的。

2 服務(wù)虛擬化安全

虛擬化安全是虛擬機(jī)中的核心，服務(wù)虛擬化又是虛擬化技術(shù)中的重中之重，這是非常重要的，在當(dāng)今的虛擬化技術(shù)中，特別要注意服務(wù)虛擬化的安全，服務(wù)管理器也應(yīng)該保證其安全價(jià)值，在內(nèi)存以及一些軟件和硬件設(shè)備中增強(qiáng)服務(wù)的安全性，這對(duì)于虛擬技術(shù)的技術(shù)提升是非常重要的，而且在虛擬技術(shù)在主機(jī)內(nèi)部的存儲(chǔ)中，特別要注意存儲(chǔ)的位置，保證虛擬系統(tǒng)有充足的存儲(chǔ)空間，在虛擬機(jī)的使用中還經(jīng)常會(huì)制造出很多的其他軟件，所以在虛擬系統(tǒng)的存儲(chǔ)中一定要給足一定的空間，在接口的管理上也應(yīng)該嚴(yán)格管理，保證接口的暢通，在虛擬技術(shù)在真機(jī)中安裝時(shí)還要注意虛擬技術(shù)的安裝過程，在接口的管理中，應(yīng)該嚴(yán)格按照規(guī)定的安裝過程，這樣才能保證虛擬技術(shù)在真機(jī)中的使用正常，服務(wù)是虛擬技術(shù)發(fā)揮作用的前提條件，在這之中使用人員們還應(yīng)該注意虛擬技術(shù)的專業(yè)常識(shí)，這樣才能保證在真機(jī)中使用虛擬技術(shù)時(shí)的正常使用，特別是在虛擬技術(shù)訪問網(wǎng)絡(luò)中，管理人員們還應(yīng)該了解網(wǎng)絡(luò)常識(shí)，加強(qiáng)對(duì)訪問口令的掌握，在網(wǎng)絡(luò)服務(wù)中，增強(qiáng)對(duì)其的概念，合理使用虛擬服務(wù)，確保服務(wù)安全管理。

3 網(wǎng)絡(luò)虛擬化安全

加載安全策略在虛擬網(wǎng)絡(luò)的內(nèi)部是管理網(wǎng)略虛擬化安全的主要方式，這樣才能增加虛擬機(jī)與外網(wǎng)之間的通信安全。確保共享信息及應(yīng)用的安全。虛擬機(jī)平臺(tái)防火墻功能可以用來實(shí)現(xiàn)在虛擬環(huán)境下邏輯分區(qū)邊界防護(hù)，配置能夠訪問的參數(shù)。虛擬端口限速功能應(yīng)該被啟用，實(shí)現(xiàn)端口級(jí)別的流量的控制管理。日志等信息也是非常重要的，進(jìn)行日志監(jiān)視是非常必要的安全行為，通過監(jiān)視也可以及時(shí)的發(fā)現(xiàn)異常登錄等現(xiàn)象，和其它的異常操作。總而言之，在給客戶創(chuàng)建虛擬機(jī)時(shí)，我們要根據(jù)客戶具體要求，根據(jù)具體的拓?fù)浜涂赡艿耐ㄐ拍Ｊ綖樘摂M網(wǎng)卡和虛擬交換機(jī)上配置相應(yīng)的功能，滿足客戶需求，保障客戶虛擬機(jī)的安全性。

4 業(yè)務(wù)管理平臺(tái)安全

基礎(chǔ)設(shè)施服務(wù)業(yè)務(wù)提供，業(yè)務(wù)運(yùn)營的系統(tǒng)是業(yè)務(wù)管理平臺(tái)，它可以是廠家或運(yùn)營商提供，業(yè)務(wù)管理平臺(tái)的安全性關(guān)乎著基礎(chǔ)設(shè)施服務(wù)平臺(tái)能否安全穩(wěn)定運(yùn)行，所以業(yè)務(wù)管理平臺(tái)的穩(wěn)定安全至關(guān)重要[2]。在虛擬化方面的技術(shù)，還是有很多的業(yè)務(wù)需要管理的，因此，業(yè)務(wù)管理平臺(tái)還應(yīng)該具備現(xiàn)如今虛擬化設(shè)備的需求，業(yè)務(wù)管理應(yīng)該對(duì)宿主服務(wù)器資源有實(shí)時(shí)監(jiān)控的能力，這樣可以實(shí)時(shí)地掌控一些軟件的使用情況以及磁盤陣列等的使用情況，這樣更有效地保證了主機(jī)的使用安全，更有助于虛擬化的安全使用。

在業(yè)務(wù)管理的方面上，業(yè)務(wù)管理平臺(tái)還應(yīng)該具備對(duì)虛擬機(jī)監(jiān)控的功能，這樣可有效地監(jiān)控在物理機(jī)上各虛擬機(jī)的運(yùn)行情況，對(duì)虛擬機(jī)的運(yùn)行進(jìn)行要求，從而滿足虛擬機(jī)在物理機(jī)上的正常使用，并且能在虛擬機(jī)運(yùn)行超過物理機(jī)所能承載的最大容量時(shí)發(fā)出警告，提醒管理人員們減少虛擬機(jī)的使用，同時(shí)，業(yè)務(wù)管理還應(yīng)該對(duì)單一的虛擬機(jī)的使用資源進(jìn)行限制，這樣才能更有效地保護(hù)虛擬機(jī)的性能不會(huì)因其他的虛擬機(jī)的使用減弱，要知道在一臺(tái)物理主機(jī)上是可以運(yùn)行多臺(tái)虛擬機(jī)的，這樣大大地節(jié)約了人們的資源消耗，同時(shí)也給人們帶來了很多的便利，但是操作人員們要考慮的是在虛擬機(jī)之間會(huì)不會(huì)存在資源的制約或是資源共享，業(yè)務(wù)管理就是要解決這樣的問題，解決因其他的虛擬機(jī)在物理主機(jī)上使用消耗大部分的真機(jī)硬件設(shè)備導(dǎo)致虛擬機(jī)性能下降。

5 結(jié)束語

隨著社會(huì)的發(fā)展，現(xiàn)如今信息的掌控是非常重要的，云計(jì)算的提出就很好地保護(hù)了人們的信息安全，將云計(jì)算技術(shù)和虛擬化技術(shù)相結(jié)合就可達(dá)到對(duì)企業(yè)的信息保護(hù)甚至是對(duì)國家信息安全的保護(hù)，更方便地整合信息，提高了現(xiàn)如今人們的工作效率，保證了現(xiàn)如今的信息安全。