云計(jì)算下數(shù)字圖書館虛擬化安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計(jì)算下數(shù)字圖書館虛擬化安全管理范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：分析云計(jì)算環(huán)境下數(shù)字圖書館存在的安全問題和挑戰(zhàn)，討論邊界防護(hù)、病毒防護(hù)、補(bǔ)丁管理和虛擬化基礎(chǔ)設(shè)施保護(hù)等安全問題，并提出相應(yīng)的對策。

關(guān)鍵詞：云計(jì)算；數(shù)字圖書館；虛擬化

1云圖書館虛擬化技術(shù)及其應(yīng)用安全問題

1.1云圖書館虛擬化技術(shù)

虛擬化是云圖書館物理資源邏輯劃分、云系統(tǒng)資源分配與管理、不同用戶的操作系統(tǒng)和云應(yīng)用系統(tǒng)隔離、物理硬件與操作系統(tǒng)分離的關(guān)鍵技術(shù)。虛擬化技術(shù)將云系統(tǒng)資源邏輯劃分為一個大的資源池統(tǒng)一管理，根據(jù)讀者云閱讀活動需求采用高效的云系統(tǒng)資源調(diào)配算法，將應(yīng)用系統(tǒng)不同層而硬件、軟件、數(shù)據(jù)網(wǎng)絡(luò)存儲分別隔離開來，按需為用戶分配云系統(tǒng)資源，實(shí)現(xiàn)了云系統(tǒng)物理資源的集中邏輯管理和動態(tài)分配。虛擬化技術(shù)簡化了數(shù)字圖書館對云資源的表示、訪問和管理過程，并為用戶使用云資源提供統(tǒng)一、標(biāo)準(zhǔn)的數(shù)據(jù)接日，確保能夠透明訪問。虛擬化技術(shù)可根據(jù)用戶云閱讀活動資源需求和使用量進(jìn)行相應(yīng)的資源管理、分配與優(yōu)化，為數(shù)據(jù)中心的遷移、備份、災(zāi)難恢復(fù)及負(fù)載平衡提供最優(yōu)化工作模式。此外，虛擬化技術(shù)通過對用戶、應(yīng)用、資源和負(fù)載的邏輯隔離，降低了用戶對特定資源的依賴程度，提高了資源的動態(tài)管理性和可擴(kuò)展性。此外，虛擬化技術(shù)可根據(jù)云圖書館讀者服務(wù)需求和負(fù)載現(xiàn)狀，建立彈性伸縮的應(yīng)用系統(tǒng)架構(gòu)，依據(jù)云閱讀服務(wù)需求實(shí)現(xiàn)資源的快速部署和管理、調(diào)度，具有較高的云資源管理效率和較低使用成本。

1.2云圖書館虛擬化應(yīng)用安全問題

(1)云圖書館虛擬化系統(tǒng)架構(gòu)復(fù)雜

首先，隨著云圖書館讀者個性化服務(wù)內(nèi)容的擴(kuò)展與服務(wù)模式的創(chuàng)新，數(shù)據(jù)中心虛擬機(jī)數(shù)量和虛擬化系統(tǒng)復(fù)雜度快速提高，虛擬設(shè)備補(bǔ)丁修復(fù)自動化和虛擬系統(tǒng)結(jié)構(gòu)科學(xué)性，成為制約云圖書館虛擬化系統(tǒng)可管性和安全性的主要因素。其次，隨著云數(shù)據(jù)中心底層硬件設(shè)施規(guī)模和數(shù)量的不斷增加，與傳統(tǒng)IT環(huán)境相比硬件系統(tǒng)可靠性和可控性減弱。如何采取虛擬化手段實(shí)現(xiàn)硬件設(shè)備的有效邏輯隔離，并實(shí)現(xiàn)虛擬機(jī)之間通信和信息交互的有效監(jiān)控，是防比虛擬機(jī)之間相互干擾、拒絕服務(wù)攻擊、虛擬機(jī)溢出或者隱蔽信道的有效途徑。第三，云圖書館應(yīng)用服務(wù)具有業(yè)務(wù)量突發(fā)性和服務(wù)內(nèi)容不可預(yù)測性。因此，虛擬化系統(tǒng)架構(gòu)隨著讀者服務(wù)內(nèi)容與模式的變化，具有較強(qiáng)的動態(tài)性特點(diǎn)虛擬機(jī)的創(chuàng)建、修改、關(guān)閉或者遷移具有突發(fā)性和位置不確定性，傳統(tǒng)的安全防御體系和方法不能有效確保虛擬化系統(tǒng)安全。第四，隨著云系統(tǒng)的不斷發(fā)展和虛擬化應(yīng)用深入，惡意代碼、操作系統(tǒng)和應(yīng)用軟件漏洞、網(wǎng)絡(luò)竊聽和非授權(quán)訪問等因素，始終是影響云圖書館虛擬化安全的主要方而。此外，獲得云操作系統(tǒng)、虛擬化應(yīng)用系統(tǒng)和讀者管理系統(tǒng)的管理權(quán)限，也成為黑客攻擊云圖書館和竊取保密信息的途徑。

(2)虛擬機(jī)應(yīng)用安全隱患突出

首先，云計(jì)算環(huán)境下，數(shù)字圖書館同一臺物理服務(wù)器可虛擬化為多臺虛擬機(jī)，并在同一系統(tǒng)平臺上以不同的工作模式為不同用戶服務(wù)。因此，不同虛擬機(jī)之間無法采用傳統(tǒng)的網(wǎng)線、交換機(jī)、防火墻等物理手段實(shí)施虛擬設(shè)備的物理隔離，僅通過虛擬機(jī)監(jiān)視器和隔離模塊實(shí)現(xiàn)邏輯上的隔離，多臺虛擬機(jī)共享同一物理設(shè)備。其次，云圖書館數(shù)據(jù)中心虛擬機(jī)會根據(jù)用戶服務(wù)要求和負(fù)載現(xiàn)狀，在同一物理設(shè)備中的不同虛擬機(jī)或不同物理設(shè)備上的虛擬機(jī)之間進(jìn)行遷移，導(dǎo)致虛擬設(shè)備地址、端日變化頻繁。在提高虛擬機(jī)應(yīng)用靈活性和工作效率的同時，也增加了虛擬設(shè)備管理、設(shè)置的復(fù)雜性。第三，黑客可能利用虛擬機(jī)隔離和虛擬化軟件漏洞，繞開底層安全管理系統(tǒng)而獲得宿主機(jī)的完全控制權(quán)，進(jìn)而實(shí)現(xiàn)對物理設(shè)備和虛擬機(jī)的完全控制，造成云圖書館用戶服務(wù)的停比和保密數(shù)據(jù)丟失。

2云圖書館虛擬化管理與應(yīng)用安全對策

2.1建立規(guī)范科學(xué)簡單高效的虛擬化安全防范體系

建立規(guī)范科學(xué)簡單高效的虛擬化安全防范體系是降低云圖書館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中，應(yīng)系統(tǒng)分析云圖書館虛擬化系統(tǒng)的組織結(jié)構(gòu)、應(yīng)用類型、安全隱患、安全防御投資收益比，確保安全防范體系高效、可靠、可控、經(jīng)濟(jì);應(yīng)堅(jiān)持傳統(tǒng)安全防御方法和云計(jì)算環(huán)境下虛擬化防御措施相結(jié)介的原則。首先，在建立針對物理宿主設(shè)備傳統(tǒng)IT防御體系的前提下，針對虛擬化管理、應(yīng)用、存儲、傳輸過程中的安全需求，建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統(tǒng)簡單、易控的前提下，實(shí)現(xiàn)防火墻、VPV、入侵防御、應(yīng)用控制、URL過濾、反僵尸網(wǎng)絡(luò)、防病毒及身份識別等全方位立體防御。其次，應(yīng)依據(jù)虛擬化設(shè)備安全需求將虛擬機(jī)劃分為若干個不同安全級別的虛擬化組，并定制專門的安全管理與防范策略。云系統(tǒng)可根據(jù)不同虛擬化安全網(wǎng)關(guān)的負(fù)載量實(shí)現(xiàn)虛擬化安全防護(hù)過程中的負(fù)載均衡。第三，云服務(wù)提供商應(yīng)建立高效、可更新的惡意軟件虛擬化防護(hù)數(shù)據(jù)庫，并及時對數(shù)據(jù)庫的內(nèi)容進(jìn)行更新。通過無程序的安全防護(hù)提高防御的效率和安全透明度，為云圖書館虛擬化安全管理與應(yīng)用，提供入侵檢測及預(yù)防、網(wǎng)頁應(yīng)用程序防護(hù)、防火墻、一致性監(jiān)控、記錄文件檢查等安全服務(wù)。

2.2提高虛擬化應(yīng)用密鑰和數(shù)據(jù)管理安全性

密鑰管理安全、有效性是確保云圖書館用戶訪問安全和數(shù)據(jù)保密性的前提。首先，在云圖書館虛擬化系統(tǒng)建立初期，系統(tǒng)管理員應(yīng)與云服務(wù)提供商協(xié)商，建立科學(xué)、高效、安全、經(jīng)濟(jì)的密鑰使用體系，確保密鑰在使用過程中既能滿足用戶安全需求，又不會因?yàn)檫^于復(fù)雜而降低系統(tǒng)性能和影響密鑰易用性。其次，云圖書館密鑰管理系統(tǒng)應(yīng)實(shí)現(xiàn)與云服務(wù)供應(yīng)商系統(tǒng)的分離，確保云服務(wù)提供商技術(shù)人員無法通過云系統(tǒng)超級管理權(quán)限，獲得云圖書館密鑰的建立、查詢、修改、使用權(quán)限，并建立有效的密鑰粉碎和過期失效制度。第三，密鑰的管理應(yīng)符介信息系統(tǒng)生命周期規(guī)律，符介密鑰生成、使用、儲存、備份、恢復(fù)、循環(huán)使用和刪除周期過程，不會因永久性密鑰存在而導(dǎo)致虛擬化安全事件發(fā)生。虛擬化技術(shù)是云計(jì)算環(huán)境下提升數(shù)字圖書館有效性與服務(wù)能力的關(guān)鍵技術(shù)。在降低云圖書館建設(shè)運(yùn)營成本、提高數(shù)據(jù)存儲性能和災(zāi)難恢復(fù)能力的同時，也增加了云圖書館系統(tǒng)組織結(jié)構(gòu)和運(yùn)營可控性的復(fù)雜度。與傳統(tǒng)數(shù)字圖書館相比，基于虛擬化技術(shù)的云圖書館而臨著更嚴(yán)重的安全威脅與不穩(wěn)定因素，傳統(tǒng)的安全防御環(huán)境與措施已不適用于虛擬化環(huán)境。因此，只有將人員、虛擬化安全技術(shù)、讀者云閱讀服務(wù)模式、有效的規(guī)章制度相結(jié)合，在采取新的安全策略前提下不斷提高云圖書館的可靠性、安全性和有效性，才能為讀者提供安全、高效、滿意、低碳的云個性化數(shù)字閱讀服務(wù)。

參考文獻(xiàn)

[1]房晶,吳昊,白松林.云計(jì)算的虛擬化安全問題[J].電信科學(xué).2012(04)

[2]陳劍鋒,王強(qiáng),王劍鋒.云計(jì)算虛擬環(huán)境的形式化安全驗(yàn)證[J].信息安全與通信保密.2012(04)

作者：劉毅力 單位：吉林建筑大學(xué)