〔摘要〕本文首先对云计算环境下数字图书馆虚拟化技术和安全问题进行了描述。然后,根据云计算环境下图书馆虚拟化安全需求和安全威胁,系统地提出了一种虚拟化安全对策。该策略能够有效提高云计算系统中资源和应用程序的安全性。
〔关键词〕云计算;数字图书馆;虚拟化安全;管理
〔〕A〔文章编号〕1008-0821(2013)01-0040-03
随着云计算时代的到来,数字图书馆IT运营环境、图书馆用户服务模式、读者数字阅读活动需求与特点、图书馆运营效能与用户满意度评估等指标,与传统数字图书馆相比有较大的发展与变革。云计算的主要技术特点为虚拟化、分布式和动态可扩展,而虚拟化则是云图书馆有效提高云资源利用率和云系统管理与用户服务水平,降低云应用服务系统建设与运营成本的核心技术。
虚拟化技术将基础设施、系统、计算、存储、网络、硬件、软件等资源划分为一个大的资源池统一管理,实现了图书馆云系统资源的集中管理和动态分配,在大幅度提高云资源管理效率的前提下简化了资源的表示、访问、配置和管理过程。在关系云图书馆虚拟化技术应用和读者云阅读体验的众多因素中,虚拟化应用安全始终是决定云图书馆读者服务有效性的主要因素。因此,如何加强云图书馆虚拟化应用的细粒度管理,实现虚拟化安全管理过程可视、可管、可控和可量化,是云图书馆虚拟化安全管理与防护迫切需要解决的问题。
1云图书馆虚拟化环境特点与安全需求
1.1虚拟化环境下数据中心安全内容与安全边界发生变化云计算技术在提高数字图书馆数据中心基础设施结构科学性和云资源管理、使用效率的同时,也增加了数据中心基础设施拓朴结构复杂性和云系统管理难度,对数据中心运营效率、安全标准、经济性和可控性提出了更高的要求。
首先,随着云计算环境下数据中心拓朴结构复杂度和服务器运行效率的增长,数据中心内部网络流量呈现几何级增长,对数据中心网络传输承载力和安全性提出了较高要求。其次,云图书馆会根据服务对象、内容和服务质量需求创建虚拟机,因此,虚拟机的创建、部署、迁移与撤销具有突发性和随机性,使得虚拟机系统结构模型与安全管理策略更加复杂。第三,云计算环境下,数字图书馆传统的安全边界与防御系统有效性遭到破坏,安全系统防护的对象与内容数量大幅增加。并且随着虚拟化技术的应用,产生了许多虚拟化环境下特有的安全威胁与问题。第四,随着云图书馆运营方式与管理模式的改变,传统IT环境下数据中心监控系统、反馈系统、数据处理系统和控制系统的工作模式与管理策略,已不能适应虚拟化环境的安全管理与资源调控需求,需要对监控系统与管理策略进行升级与完善。
1.2虚拟化网络可测量与可控性难度增加
云计算环境下,虚拟机可分别位于相同的物理服务器、不同的物理设备或者跨越不同的虚拟网络。因此,虚拟化数据流量可能会在同一物理服务器内部、不同物理设备和不同的虚拟网络之间传输,网络管理员无法通过IP地址、MAC地址或其它网络参数来识别虚拟化流量,导致虚拟数据监控、隔离和管理难度大。其次,云图书馆网络数据传输具有海量、突发性和难以预测的特点,可能造成数据中心网络负荷不均衡和局部网络传输阻塞,导致云图书馆系统整体服务性能下降。第三,虚拟化环境下,网络拓朴结构和工作机制与传统IT环境有很大不同,传统的防火墙、网关、路由器或负载均衡器对网络的管控能力减弱。为了提高虚拟化网络管理的安全性和有效性,云图书馆必须引进新的虚拟化网络管理工具和策略。
基于动态安全策略的云数字图书馆虚拟化安全管理研究.3虚拟服务器安全隐患增加
服务器虚拟化可将多个操作系统和应用程序同时运行在不同的虚拟机上,在大幅度提高物理服务器硬件资源利用效率和增加用户保障数量的同时,其安全威胁和问题更加突出。
在云图书馆建设过程中,数字图书馆通常采用从传统IT环境迁移到云计算环境的方式,实现应用服务系统和服务方式的云计算交付。因此,传统数字图书馆部分应用服务系统可能会存在与虚拟化环境不兼容的情况,而导致安全隐患的发生。其次,虚拟化应用软件在设计过程中可能存在安全漏洞,此外,应用过程中虚拟化管理程序对不同用户隔离的有效性和对虚拟机的可控性,也是造成虚拟服务器安全隐患的重要因素。第三,虚拟化环境下,虚拟机操作系统、应用程序和数据结构的复杂性不断增强,可能会发起针对虚拟化管理程序和API(应用程序编程接口)的攻击。
1.4虚拟机面临虚拟化应用安全风险
虚拟机安全是图书馆云阅读应用服务有效性的保证。随着云图书馆读者服务内容与模式的变革,虚拟机数量与管理复杂度不断增加,虚拟机管理程序对虚拟化系统的管理有效性,决定了虚拟机应用安全与用户服务质量的可靠性。因此,为了提高对虚源于:毕业www.808so.com
拟化应用攻击的有效性,通常会加强对虚拟化管理程序的攻击,来提高对云系统攻击的效率和获得虚拟化系统控制权。其次,虚拟机自身也存在漏洞和应用缺陷,会产生诸如虚拟机溢出、虚拟机跳跃、虚拟机被盗、虚拟机迁移攻击、虚拟机远程管理缺陷、拒绝服务(DoS)攻击等安全问题,降低了虚拟机的应用安全和可控性。第三,随着虚拟机频繁迁移和虚拟化网络拓朴结构的变化,虚拟机之间虚拟化流量的交换、管理、控制与传输效率,成为关系虚拟机应用效率和安全的重要问题。
1.5虚拟化安全管理的高效性需求
云图书馆虚拟化系统与应用安全管理中,要求不能以降低云系统管理效率、应用服务系统有效性和用户个性化阅读活动满意度为代价,来提高虚拟化管理效率、安全级别、可控性和安全防御系统性能。其次,在虚拟化系统的监控、反馈、处理与安全防御体系建设中,应保证不大幅度增加云计算系统和管理策略的复杂度,努力实现虚拟化系统的智能设置、自主配置、自动迁移、动态追踪功能,确保虚拟化安全具有较强的可管性。第三,应提高资源管理系统对虚拟化安全所需云资源分配的科学性。可根据云系统与资源管理、云应用服务、读者云阅读活动、虚拟化安全保障等应用的重要性,划分不同的云资源分配优先级别,实现云资源管理的科学、高效、合理、快速分配[3]。2基于动态安全策略的云数字图书馆虚拟化安全管理2.1提高虚拟化系统安全设计的科学性
在云图书馆虚拟化系统安全设计与构建中,应结合云图书馆建设内容与服务保障对象实际,准确定义虚拟化安全所涉及的对象和内容(应包括云计算、云存储、虚拟化网络、云基础设施硬件设备、虚拟化资源管理、虚拟化应用、用户管理等方面内容)。其次,在云图书馆系统建设初期,应将负责云系统与应用安全管理的人员纳入项目组。此外,还应把涉及云管理系统安全、云应用服务系统安全、云虚拟化安全、用户管理安全等内容,融合到云系统安全管理与应用服务系统的设计方案中,确保设计方案安全、高效、简单、易操作。第三,设计方案应加强虚拟化安全系统漏洞检测、风险识别、安全评估和自动修复功能,确保云图书馆安全系统能够对虚拟化应用风险进行自动预测和等级评估,并根据安全预案实施报警、防御、补丁和自动修复[4]。
2.2确保虚拟机的应用安全
虚拟机在提高云图书馆硬件设施利用效率和云系统服务能力的同时,也大幅增加了云系统、数据中心网络架构复杂度和管理难度,导致其安全边界模糊和安全问题扩散,可能导致云系统整体效率下降源于:论文的写法www.808so.com
、虚拟化安全威胁增长、系统漏洞增加和安全防御有效性降低。
因此,在虚拟机创建初期应对服务对象、内容、容量和服务高峰期负荷进行预测,根据云应用服务和突发业务实际需求创建,并通过监视和反馈系统的自动调节,避免因服务器过载而导致系统崩溃。其次,应根据虚拟机应用安全需求,执行不同安全等级的安全策略和防御方法。可通过选择具有可信平台模块的虚拟服务器、虚拟机安全隔离、设置虚拟化防火墙、安装杀毒软件、恶意软件防护、虚拟机之间数据传输加密和数据备份等方法,提高虚拟机应用安全性。第三,应根据虚拟机应用类别和安全需求,将虚拟机统一划分为具有不同安全级别的管理组,利用安全监控程序对虚拟机生存周期、虚拟化应用、虚拟数据传输过程实施监控,并根据监控数据对虚拟系机统和虚拟化安全管理策略进行修补和完善[5]。
2.3加强网络虚拟化的安全管理
加强对虚拟化网络数据流量的监控和管理,是准确预测虚拟化网络安全风险和攻击方法的有效途径。因此,应建设安全、高效的虚拟化网络入侵检测系统,实现对虚拟机和虚拟化应用系统之间数据流量的安全审查。并通过对虚拟防火墙、虚拟交换机、虚拟网关的正确部署和制定有效的虚拟数据过滤策略,实现虚拟化数据的传输、交换、阻隔、分流管理。其次,应根据虚拟化网络拓朴结构特点、网络保障对象、虚拟数据安全需求、网络传输性能要求,实现虚拟化网络的分段管理和授权访问。并结合虚拟化数据传输安全与效率需求,实现不同类型数据、不同格式数据、不同功能数据和不同用户数据的网络传输安全隔离。第三,对虚拟化数据流量检测中,应通过深层包检测方法实现对所有虚拟端口、虚拟数据流量、信息内容和格式类别的监测,确保监测过程可视、可控、可靠和可扩展,能够为虚拟化网络安全管理提供可靠、可用和可评估的数值依据[6]。
2.4实现虚拟化安全的自动、精细化管理
云图书馆虚拟化安全的自动、精细化管理,是大幅度降低虚拟化系统安全管理复杂度和管理员工作负担,缓和虚拟化应用和虚拟化安全防范活动对云资源的争夺,减少虚拟化安全人为管理错误和提高管理可靠性的重要途径。
首先,应加强虚拟化安全管理的自动化水平和过程透明度,在基础设施硬件设备、云计算资源、数据管理、读者云服务业务、虚拟化配置管理、虚拟化应用管理、云系统性能等虚拟化安全管理中,实现统一平台、统一策略、统一标准和统一管理,确保管理过程的统一、高效。其次,应加强虚拟化安全的精细化管理水平。依据云资源损耗最小化和安全保障级别最高的原则,加强虚拟化安全管理对象、内容、过程和标准的制定,实现虚拟化安全服务的高效、可靠、低快、灵活交付。第三,应利用虚拟化安全策略管理、日志审计和报表等功能,结合虚拟化安全管理需求和云资源使用效率实际,实现管理策略的动态调控和完善,确保管理过程具有较高的可操作性和经济性。
2.5强化虚拟化软件的应用环境与运行过程安全
云图书馆在运行云系统管理与用户应用服务软件时,应重点加强虚拟化软件的应用环境安全,保证基础设施物理平台环境具有较高的安全性,并且不会将不稳定和不安全的因素扩展到虚拟化环境中。
首先,应加强用户对基础设施物理资源访问的权限管理,在用户访问权限分配时坚持适用和最低权限的原则。同时,可安装必要的杀毒软件、防火墙和主机入侵防护系统来强化系统安全。其次,在虚拟化管理、应用软件设计中,应坚持精简、够用的原则,减少程序代码数量和不需要的系统功能,并定期对软件系统配置进行检查和打补丁,保证不同功能、用户的应用软件,具有较高的虚拟化应用隔离度和使用安全性。第三,应加强虚拟化软件应用环境与运行过程安全评估的科学性和完整性,并对在评估过程中发现的问题进行修改和完善[7]。
2.6全面、系统地实现云图书馆虚拟化安全管理
在云图书馆虚拟化安全管理过程中,应站在全局角度统筹考虑物理基础设施、虚拟化应用与管理、用户服务满意度和图书馆云服务投资收益率等因素,并制定符合云计算技术安全规范和云图书馆运营服务安全需求的虚拟化管理策略。其次,应对云图书馆虚拟化硬件系统、虚拟化服务系统、虚拟化网络、图书馆用户与服务管理等重要系统的安全需求实施整合,依据用户服务第一和云图书馆虚拟化系统整体安全的原则,确保云图书馆虚拟化安全管理主次分明、重点突出。第三,应坚持云图书馆虚拟化安全管理智能、自动化的原则,实现安全数据采集、处理、分析,和虚拟化安全威胁评估、控制信息反馈、系统控制的自动和智能化[8]。
3结束语
云计算环境下,虚拟化技术的应用消除了长期存在于应用层与物理主机之间的障碍,使管理员在资源部署、分配和用户服务管理工作中更加轻松便捷,大幅提高了云图书馆基础设施资源管理、分配、调度的效率和灵活性,实现了云系统资源的高效整合和管理,保证云图书馆安全、高效、经济、低碳地为读者提供云个性化阅读服务。同时,虚拟化技术的引用,也改变了数字图书馆传统的安全环境、边界和规则,使云图书馆处于更复杂、多变和不稳定的应用环境中,严重影响了云图书馆读者服务平台建设和服务模式的变革。因此,只有认真分析云图书馆在虚拟化环境中所面临的新威胁与安全需求,结合云图书馆建设与读者云服务需求实际,制定并执行符合云计算技术协议和云图书馆建设、服务特点的虚拟化安全策略,才能提高云图书馆虚拟化安全管理水平,才能为读者提供安全、高效、优质、满意的个性化云阅读服务。
参考文献
钱文静,邓仲华.云计算与信息资源共享管理[J].图书与情报,2009,(4):47-52.
房晶,吴昊,白松林.云计算的虚拟化安全问题[J].电信科学,2012,(4):56-61.
[3]温研,刘波,王怀民.基于本地虚拟化技术的安全虚拟执行环境[J].计算机工程与科学,2008,(4):32-37.
[4]杨宗博,郭玉东.提高存储资源利用率的存储虚拟化技术研究[J].计算机工程与设计,2008,(12):1211-1216.
[5]马晓亭,陈臣.数字图书馆云计算资源调度与虚拟化资源管理机制研究[J].图书馆论坛,2012,(5):38-43.
[6](美)胡普斯,等虚拟安全一沙盒、灾备、高可用性、取证分析和蜜罐[M].杨谦,谢志强,译.北京:科学出版社,2010:57-69.
[7]刘勇燕,刘勇鹏,卢凯.功耗管理透明虚拟化[J].计算机工程与科学,2012,(8):1017-1023.
[8]赵玉春,郭玉东,王晓睿,等.协作型虚拟机中设备虚拟化研究[J].计算机工程,2012(14):937-942.
(本文责任编辑:王涓)
关于安全管理基于动态安全对策云数字图书馆虚拟化安全管理
更新时间:2024-03-18
作者:用户投稿
本站原创
本站原创
点赞:10862 浏览:37587