公務(wù)員期刊網(wǎng) 論文中心 正文

云計(jì)算下數(shù)字圖書(shū)館虛擬化安全管理

前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了云計(jì)算下數(shù)字圖書(shū)館虛擬化安全管理范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

云計(jì)算下數(shù)字圖書(shū)館虛擬化安全管理

摘要:分析云計(jì)算環(huán)境下數(shù)字圖書(shū)館存在的安全問(wèn)題和挑戰(zhàn),討論邊界防護(hù)、病毒防護(hù)、補(bǔ)丁管理和虛擬化基礎(chǔ)設(shè)施保護(hù)等安全問(wèn)題,并提出相應(yīng)的對(duì)策。

關(guān)鍵詞:云計(jì)算;數(shù)字圖書(shū)館;虛擬化

1云圖書(shū)館虛擬化技術(shù)及其應(yīng)用安全問(wèn)題

1.1云圖書(shū)館虛擬化技術(shù)

虛擬化是云圖書(shū)館物理資源邏輯劃分、云系統(tǒng)資源分配與管理、不同用戶的操作系統(tǒng)和云應(yīng)用系統(tǒng)隔離、物理硬件與操作系統(tǒng)分離的關(guān)鍵技術(shù)。虛擬化技術(shù)將云系統(tǒng)資源邏輯劃分為一個(gè)大的資源池統(tǒng)一管理,根據(jù)讀者云閱讀活動(dòng)需求采用高效的云系統(tǒng)資源調(diào)配算法,將應(yīng)用系統(tǒng)不同層而硬件、軟件、數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)分別隔離開(kāi)來(lái),按需為用戶分配云系統(tǒng)資源,實(shí)現(xiàn)了云系統(tǒng)物理資源的集中邏輯管理和動(dòng)態(tài)分配。虛擬化技術(shù)簡(jiǎn)化了數(shù)字圖書(shū)館對(duì)云資源的表示、訪問(wèn)和管理過(guò)程,并為用戶使用云資源提供統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)接日,確保能夠透明訪問(wèn)。虛擬化技術(shù)可根據(jù)用戶云閱讀活動(dòng)資源需求和使用量進(jìn)行相應(yīng)的資源管理、分配與優(yōu)化,為數(shù)據(jù)中心的遷移、備份、災(zāi)難恢復(fù)及負(fù)載平衡提供最優(yōu)化工作模式。此外,虛擬化技術(shù)通過(guò)對(duì)用戶、應(yīng)用、資源和負(fù)載的邏輯隔離,降低了用戶對(duì)特定資源的依賴程度,提高了資源的動(dòng)態(tài)管理性和可擴(kuò)展性。此外,虛擬化技術(shù)可根據(jù)云圖書(shū)館讀者服務(wù)需求和負(fù)載現(xiàn)狀,建立彈性伸縮的應(yīng)用系統(tǒng)架構(gòu),依據(jù)云閱讀服務(wù)需求實(shí)現(xiàn)資源的快速部署和管理、調(diào)度,具有較高的云資源管理效率和較低使用成本。

1.2云圖書(shū)館虛擬化應(yīng)用安全問(wèn)題

(1)云圖書(shū)館虛擬化系統(tǒng)架構(gòu)復(fù)雜

首先,隨著云圖書(shū)館讀者個(gè)性化服務(wù)內(nèi)容的擴(kuò)展與服務(wù)模式的創(chuàng)新,數(shù)據(jù)中心虛擬機(jī)數(shù)量和虛擬化系統(tǒng)復(fù)雜度快速提高,虛擬設(shè)備補(bǔ)丁修復(fù)自動(dòng)化和虛擬系統(tǒng)結(jié)構(gòu)科學(xué)性,成為制約云圖書(shū)館虛擬化系統(tǒng)可管性和安全性的主要因素。其次,隨著云數(shù)據(jù)中心底層硬件設(shè)施規(guī)模和數(shù)量的不斷增加,與傳統(tǒng)IT環(huán)境相比硬件系統(tǒng)可靠性和可控性減弱。如何采取虛擬化手段實(shí)現(xiàn)硬件設(shè)備的有效邏輯隔離,并實(shí)現(xiàn)虛擬機(jī)之間通信和信息交互的有效監(jiān)控,是防比虛擬機(jī)之間相互干擾、拒絕服務(wù)攻擊、虛擬機(jī)溢出或者隱蔽信道的有效途徑。第三,云圖書(shū)館應(yīng)用服務(wù)具有業(yè)務(wù)量突發(fā)性和服務(wù)內(nèi)容不可預(yù)測(cè)性。因此,虛擬化系統(tǒng)架構(gòu)隨著讀者服務(wù)內(nèi)容與模式的變化,具有較強(qiáng)的動(dòng)態(tài)性特點(diǎn)虛擬機(jī)的創(chuàng)建、修改、關(guān)閉或者遷移具有突發(fā)性和位置不確定性,傳統(tǒng)的安全防御體系和方法不能有效確保虛擬化系統(tǒng)安全。第四,隨著云系統(tǒng)的不斷發(fā)展和虛擬化應(yīng)用深入,惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞、網(wǎng)絡(luò)竊聽(tīng)和非授權(quán)訪問(wèn)等因素,始終是影響云圖書(shū)館虛擬化安全的主要方而。此外,獲得云操作系統(tǒng)、虛擬化應(yīng)用系統(tǒng)和讀者管理系統(tǒng)的管理權(quán)限,也成為黑客攻擊云圖書(shū)館和竊取保密信息的途徑。

(2)虛擬機(jī)應(yīng)用安全隱患突出

首先,云計(jì)算環(huán)境下,數(shù)字圖書(shū)館同一臺(tái)物理服務(wù)器可虛擬化為多臺(tái)虛擬機(jī),并在同一系統(tǒng)平臺(tái)上以不同的工作模式為不同用戶服務(wù)。因此,不同虛擬機(jī)之間無(wú)法采用傳統(tǒng)的網(wǎng)線、交換機(jī)、防火墻等物理手段實(shí)施虛擬設(shè)備的物理隔離,僅通過(guò)虛擬機(jī)監(jiān)視器和隔離模塊實(shí)現(xiàn)邏輯上的隔離,多臺(tái)虛擬機(jī)共享同一物理設(shè)備。其次,云圖書(shū)館數(shù)據(jù)中心虛擬機(jī)會(huì)根據(jù)用戶服務(wù)要求和負(fù)載現(xiàn)狀,在同一物理設(shè)備中的不同虛擬機(jī)或不同物理設(shè)備上的虛擬機(jī)之間進(jìn)行遷移,導(dǎo)致虛擬設(shè)備地址、端日變化頻繁。在提高虛擬機(jī)應(yīng)用靈活性和工作效率的同時(shí),也增加了虛擬設(shè)備管理、設(shè)置的復(fù)雜性。第三,黑客可能利用虛擬機(jī)隔離和虛擬化軟件漏洞,繞開(kāi)底層安全管理系統(tǒng)而獲得宿主機(jī)的完全控制權(quán),進(jìn)而實(shí)現(xiàn)對(duì)物理設(shè)備和虛擬機(jī)的完全控制,造成云圖書(shū)館用戶服務(wù)的停比和保密數(shù)據(jù)丟失。

2云圖書(shū)館虛擬化管理與應(yīng)用安全對(duì)策

2.1建立規(guī)范科學(xué)簡(jiǎn)單高效的虛擬化安全防范體系

建立規(guī)范科學(xué)簡(jiǎn)單高效的虛擬化安全防范體系是降低云圖書(shū)館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中,應(yīng)系統(tǒng)分析云圖書(shū)館虛擬化系統(tǒng)的組織結(jié)構(gòu)、應(yīng)用類(lèi)型、安全隱患、安全防御投資收益比,確保安全防范體系高效、可靠、可控、經(jīng)濟(jì);應(yīng)堅(jiān)持傳統(tǒng)安全防御方法和云計(jì)算環(huán)境下虛擬化防御措施相結(jié)介的原則。首先,在建立針對(duì)物理宿主設(shè)備傳統(tǒng)IT防御體系的前提下,針對(duì)虛擬化管理、應(yīng)用、存儲(chǔ)、傳輸過(guò)程中的安全需求,建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統(tǒng)簡(jiǎn)單、易控的前提下,實(shí)現(xiàn)防火墻、VPV、入侵防御、應(yīng)用控制、URL過(guò)濾、反僵尸網(wǎng)絡(luò)、防病毒及身份識(shí)別等全方位立體防御。其次,應(yīng)依據(jù)虛擬化設(shè)備安全需求將虛擬機(jī)劃分為若干個(gè)不同安全級(jí)別的虛擬化組,并定制專(zhuān)門(mén)的安全管理與防范策略。云系統(tǒng)可根據(jù)不同虛擬化安全網(wǎng)關(guān)的負(fù)載量實(shí)現(xiàn)虛擬化安全防護(hù)過(guò)程中的負(fù)載均衡。第三,云服務(wù)提供商應(yīng)建立高效、可更新的惡意軟件虛擬化防護(hù)數(shù)據(jù)庫(kù),并及時(shí)對(duì)數(shù)據(jù)庫(kù)的內(nèi)容進(jìn)行更新。通過(guò)無(wú)程序的安全防護(hù)提高防御的效率和安全透明度,為云圖書(shū)館虛擬化安全管理與應(yīng)用,提供入侵檢測(cè)及預(yù)防、網(wǎng)頁(yè)應(yīng)用程序防護(hù)、防火墻、一致性監(jiān)控、記錄文件檢查等安全服務(wù)。

2.2提高虛擬化應(yīng)用密鑰和數(shù)據(jù)管理安全性

密鑰管理安全、有效性是確保云圖書(shū)館用戶訪問(wèn)安全和數(shù)據(jù)保密性的前提。首先,在云圖書(shū)館虛擬化系統(tǒng)建立初期,系統(tǒng)管理員應(yīng)與云服務(wù)提供商協(xié)商,建立科學(xué)、高效、安全、經(jīng)濟(jì)的密鑰使用體系,確保密鑰在使用過(guò)程中既能滿足用戶安全需求,又不會(huì)因?yàn)檫^(guò)于復(fù)雜而降低系統(tǒng)性能和影響密鑰易用性。其次,云圖書(shū)館密鑰管理系統(tǒng)應(yīng)實(shí)現(xiàn)與云服務(wù)供應(yīng)商系統(tǒng)的分離,確保云服務(wù)提供商技術(shù)人員無(wú)法通過(guò)云系統(tǒng)超級(jí)管理權(quán)限,獲得云圖書(shū)館密鑰的建立、查詢、修改、使用權(quán)限,并建立有效的密鑰粉碎和過(guò)期失效制度。第三,密鑰的管理應(yīng)符介信息系統(tǒng)生命周期規(guī)律,符介密鑰生成、使用、儲(chǔ)存、備份、恢復(fù)、循環(huán)使用和刪除周期過(guò)程,不會(huì)因永久性密鑰存在而導(dǎo)致虛擬化安全事件發(fā)生。虛擬化技術(shù)是云計(jì)算環(huán)境下提升數(shù)字圖書(shū)館有效性與服務(wù)能力的關(guān)鍵技術(shù)。在降低云圖書(shū)館建設(shè)運(yùn)營(yíng)成本、提高數(shù)據(jù)存儲(chǔ)性能和災(zāi)難恢復(fù)能力的同時(shí),也增加了云圖書(shū)館系統(tǒng)組織結(jié)構(gòu)和運(yùn)營(yíng)可控性的復(fù)雜度。與傳統(tǒng)數(shù)字圖書(shū)館相比,基于虛擬化技術(shù)的云圖書(shū)館而臨著更嚴(yán)重的安全威脅與不穩(wěn)定因素,傳統(tǒng)的安全防御環(huán)境與措施已不適用于虛擬化環(huán)境。因此,只有將人員、虛擬化安全技術(shù)、讀者云閱讀服務(wù)模式、有效的規(guī)章制度相結(jié)合,在采取新的安全策略前提下不斷提高云圖書(shū)館的可靠性、安全性和有效性,才能為讀者提供安全、高效、滿意、低碳的云個(gè)性化數(shù)字閱讀服務(wù)。

參考文獻(xiàn)

[1]房晶,吳昊,白松林.云計(jì)算的虛擬化安全問(wèn)題[J].電信科學(xué).2012(04)

[2]陳劍鋒,王強(qiáng),王劍鋒.云計(jì)算虛擬環(huán)境的形式化安全驗(yàn)證[J].信息安全與通信保密.2012(04)

作者:劉毅力 單位:吉林建筑大學(xué)

相關(guān)熱門(mén)標(biāo)簽