虚拟化安全技术研究.docx

文章编号：浅谈虚拟化安全技术摘要：近些年，随着云计算的广泛应用，作为核心技术的虚拟化技术也得到了复苏和进一步的发展。虚拟化技术为云计算的应用带来便利条件的同时，也引入了一些新的安全挑战。本文对现有虚拟化相关资料和实际情况进行了深入了解，从虚拟化安全隐患和虚拟化安全攻击两个方面，对虚拟化安全现状进行了分析。并在此基础上，从宿主机安全机制、Hypervisor安全机制和虚拟机安全机制三个层面提出了虚拟化安全的解决方案。关键词：虚拟化；宿主机安全；Hypervisor安全；虚拟机安全中图分类号：TP393文献标识码：A引言虚拟化概念最早起源于20世纪60年代，虚拟化技术可以实现在一个服务器上运行多个操作系统，初衷是为了更为充分地利用价格昂贵的大型机。经过半个世纪的发展，虚拟化技术已成为计算机领域的一项传统技术，并且成为了云计算的核心技术。从虚拟化到云计算，IT产业实现了跨地域资源的动态调度，可以说虚拟化技术为云计算奠定了良好的基础。但随着云计算的广泛应用，作为其核心技术的虚拟化技术的安全性也成为了业界关注的焦点问题。为了切实保障虚拟化环境的安全，需深入了解虚拟化存在的安全隐患，掌握虚拟化安全攻击的原理，并有针对性地部署安全机制来抵御安全威胁。本文对现有虚拟化相关资料和实际情况进行了深入研究，从虚拟化安全隐患和虚拟化安全攻击两个方面，对虚拟机蔓延、虚拟机迁移、特殊配置隐患、虚拟机跳跃（VM Hopping）、虚拟机逃逸（VM Escape）和拒绝服务攻击进行了分析，并在此基础上，从宿主机安全机制、Hypervisor安全机制和虚拟机安全机制三个层面提出了虚拟化的安全解决方案。虚拟化技术概述随着虚拟化技术的不断发展，业内很多组织和专家都对其进行了定义，来表达对虚拟化技术的理解。IIIuminata机构的Jonathan Eunice 对虚拟化给出如下定义：“虚拟化是以某种用户和应用程序都可以很容易从中获益的方式来表示计算机资源的过程，而不是根据这些资源的实现、地理位置或物理包装的转悠方式来表示它们。也就是说，虚拟化为数据、计算能力、存储资源以及其他资源提供了一个逻辑视图，而不是物理视图。”Open Grid Services Architecture Glossary of Terms认为，虚拟化是对一组类似资源提供一个通用的抽象接口集，从而隐藏属性和操作之间的差异，并允许通过一种通用的方式来查看并维护资源。维基百科对虚拟化定义为，虚拟化是表示计算机资源的逻辑组的过程，这样就可以用从原始配置中获益的方式访问它们。这种资源的新虚拟视图并不受实现、地理位置或底层资源的物理配置的限制。从上述定义可以得出，虚拟化是一种资源抽象化的软件技术，其实质是将底层资源进行分区，以达到可以为上层提供更加特定和多样的执行环境。目前，虚拟化架构通常由宿主机、虚拟化层软件和虚拟机三部分构成。宿主机通常指物理机，包括CPU、内存、I/O设备等硬件资源。虚拟化层软件通常被称为Hypervisor或虚拟机监视器（Virtual Machine Monitor），是一种运行在基础物理服务器和操作系统之间的中间软件层，多个操作系统和应用可共享物理服务器的硬件资源，其既可以集成于操作系统之中，也可以运行于操作系统之上。虚拟机是运行在虚拟化层软件上的客户操作系统，用户可以在虚拟机上安装应用程序。对于宿主机而言，虚拟机是运行在其上的一个程序，而对于运行在虚拟机上的程序来说，虚拟机则是真正的计算机。当前虚拟机架构主要分为三种类型：类型Ⅰ：Hypervisor直接运行在系统硬件上，通常被称为“裸机”型。这种架构的Hypervisor能够直接管理和调度所有的物理资源，包括CPU、内存、I/O设备。该架构的优点是Hypervisor具有物理资源的管理功能和虚拟化功能，由于其能够完全控制硬件，所以对资源虚拟化的效率较高；安全性方面，该架构虚拟机的安全性只与Hypervisor相关。该架构的缺点是由于Hypervisor需要管理物理资源，所以要提供各种硬件设备的驱动，这就导致了该架构的Hypervisor通常都比较复杂，如VMWare ESX。类型Ⅱ：Hypervisor运行宿主机操作系统之上，通常被称为“托管”型。该架构通过宿主机操作系统来实现对各种物理资源的调度。因此，该架构虚拟机的应用程序在调用物理资源时须经过虚拟机内核、Hypervisor和主机内核三部分，所以与类型Ⅰ相比，类型Ⅱ的性能较低。该架构的优点是实现起来较为容易，可以利用宿主机操作系统的各种功能，如设备驱动、电源管理和CPU调度等[1]。该架构的缺点是Hypervisor进行虚拟化时通过宿主机操作系统，这会对该架构的效率和功能产生一定的影响。此外，由于Hypervisor是运行在宿主机操作系统之上，所以虚拟机的安全性受H