云計算環境下數字圖書館虛擬化安全問題與對策研究

摘要：隨著云計算環境下數字圖書館的發展，基于云計算的數字圖書館虛擬化安全問題逐漸成為人們關注重點，同時也帶來了新的安全威脅。文章首先描述了云計算環境下數字圖書館存在的虛擬化安全問題。然后，介紹了云計算環境下數字圖書館虛擬化安全防御和保護采用的方法，從虛擬化安全和“云”數字圖書館建設角度出發，提出了相應的安全策略與建議。這種安全策略能夠提高云計算環境下數字圖書館虛擬化系統的整體安全性。

關鍵詞：“云”計算數字圖書館虛擬化安全問題對策

中圖分類號：G25０．７ 文獻標識碼：Ａ 文章編號：1003-69３８（２０12）０6－0029-04

1引言

隨著云計算技術的發展與成熟，利用云計算技術建設安全、高效、經濟、低碳的數字圖書館，按需為讀者提供個性化數字閱讀服務成為圖書館發展的趨勢與必然。云計算環境下，數字圖書館具有基礎設施結構復雜、安全威脅增多、讀者云閱讀需求多樣化、云閱讀活動滿意度與收益率要求高的特點。因此，利用虛擬化技術對云計算、云存儲和網絡資源進行統一管理和資源共享，實現云基礎設施、操作系統和讀者服務軟件等IT資源表示、訪問、配置的簡化管理，并提供標準的接口來進行數據輸入和輸出，是實現數字圖書館云系統資源最優化管理與分配的保障。

Gartner預測到2015年，企業數據中心40%的安全資源管理內容將是虛擬化的。因此，隨著虛擬化技術在數字圖書館建設、運營、維護活動中的普及，利用虛擬化技術在降低云圖書館建設、管理、運營、維護成本，并提高數字圖書館云系統組織、結構邏輯性的同時，保證數字圖書館云應用安全和讀者云閱讀活動服務質量，是關系云計算環境下數字圖書館虛擬化建設與安全所面臨的重要問題［1］。

2云圖書館虛擬化安全問題與需求

虛擬化是云計算的關鍵支撐技術，為云計算環境下數字圖書館云計算、云存儲、網絡、用戶桌面與閱讀應用等資源提供邏輯化的資源管理、分配與優化。在大幅度降低云圖書館建設、管理與使用成本的前提下，提高資源的可管性與可用性。云計算環境下，虛擬化安全問題是關系云圖書館建設與讀者云閱讀活動服務質量的關鍵因素，也是云圖書館可用性效能判定的重要指標。

2.1虛擬化環境更加復雜、多變

隨著虛擬化技術的應用，數字圖書館在大幅降低云計算、云存儲和管理服務器硬件設備采購數量的前提下，利用虛擬化技術將單一服務器劃分為若干個虛擬化設備，依據讀者云閱讀服務活動資源使用量按需分配。

虛擬化技術雖然提升了數字圖書館云數據中心資源的管理與使用效率，但是，單一物理服務器所承載的業務將更加密集、繁重，物理設備在邏輯上的隔離也無法保證不同用戶、業務應用系統之間的完全隔離，數字圖書館傳統意義上的安全界限將更加模糊和難以劃定。此外，虛擬化環境下云基礎設施結構與軟件系統環境將更加復雜、多變，增加了黑客利用虛擬機操作系統和應用程序漏洞進行攻擊的成功概率。同時，虛擬化環境下數字圖書館安全防范的對象與內容進一步擴大，對核心系統的攻擊可能會造成云圖書館服務中斷、系統崩潰和控制權限丟失。第三，黑客可能會利用虛擬化技術的超級計算能力發起對云數據中心的攻擊，并巧妙隱藏個人行蹤，使非法攻擊難以預測和發現［2］。

2.2云圖書館虛擬化安全應用效率要求增加

云計算環境下，數字圖書館虛擬化應用具有智能管理、自動配置和動態遷移的特點。同時，復雜的云基礎設施結構與讀者數量具有極大不確定性。因此，造成云圖書館在虛擬化應用安全策略的制定、實施、管理和監測上具有較大難度，應根據虛擬化應用安全需求、用戶要求、環境特點和客戶端現狀而制定相應的安全策略。此外，在不同虛擬機上執行安全防護策略時，應對虛擬化安全監測的范圍、時間、內容與標準進行合理規劃，并部署具有虛擬化感知能力的安全解決方案，避免虛擬化安全應用占用過多的系統資源而導致數據中心整體性能下降。第三，需加強虛擬化管理員與云計算、云存儲、云系統管理員的技術協調。在提高云圖書館虛擬化應用安全性的前提下，避免“防病毒風暴”的產生，確保云數據中心管理、運營活動的高效和有序。

2.3虛擬化網絡安全問題更加突出

虛擬化環境下，云數字圖書館網絡拓撲結構重新組合，云數據中心網絡、云圖書館功能區域內部網絡、服務器物理設備內部邏輯網絡結構的變化，產生了許多新的安全問題。同時，虛擬化網絡內部安全區域劃分更加模糊，傳統的軟、硬件防火墻和網關設備無法通過建立多個安全隔離區及制定、實施不同的安全策略來滿足系統設備與虛擬化應用安全需求。此外，虛擬交換機與外部拓撲網絡結構易變，導致云系統安全威脅與攻擊對象無法準確定位，造成安全問題的擴散。第三，云計算環境中虛擬機遷移頻率和虛擬化設備之間的數據交換量，隨著圖書館云服務業務量的不斷增長而增加。此外，不同虛擬設備之間通信鏈路的建立與斷開具有極大的隨機性。因此，利用虛擬化網絡建立和虛擬機之間的數據通信過程進行滲透攻擊，成為黑客攻擊虛擬化網絡的重要方式［3］。

2.4虛擬化技術存在安全隱患

隨著云計算技術的發展，虛擬化技術在數字圖書館建設、服務活動中的應用范圍不斷擴展，其功能和可用性也不斷增強。但是，虛擬化技術在提高云系統可管性、易用性的同時，也增加了系統復雜度，導致虛擬化安全漏洞和安全防范內容不斷增加，比傳統數字圖書館IT環境更容易受到攻擊。

首先，為了提高虛擬機的安全性，應根據虛擬機應用類別和安全需求級別進行云資源與用戶的邏輯隔離。但是，傳統利用網關、防火墻等方式進行設備物理隔離的方法，已不能適用于采用邏輯劃分方式所建立的虛擬化系統。因此，不正確的虛擬機安全隔離方式可能會造成數據的泄漏或者云系統工作效率的下降。第二，虛擬設備的遷移、逃逸等問題，會造成網絡地址、端口等參數的隨機變化，增加了管理員監控、管理虛擬化設備的難度，使黑客更易于獲得虛擬設備的控制權。第三，云計算環境下數字圖書館讀者服務具有突發性和隨機性的特點，虛擬機在云資源分配活動中可能會因為不科學的資源管理、分配策略和優先級別劃分方式，而導致資源分配、使用效率的降低和無節制濫用資源。

2.5虛擬化安全攻擊形式多樣化

與傳統IT環境相比，云計算環境下數字圖書館遇到的安全問題更加復雜、多變，虛擬化技術在提高云系統管理、運營效率的同時，也增加了系統的復雜度和管理難度。

在虛擬化環境下，云圖書館除面臨傳統的安全威脅和攻擊方法外，利用虛擬化管理、應用程序漏洞而發起的，以獲得云系統控制權和降低云系統運營效率的攻擊，成為云圖書館所面臨的主要安全攻擊方式。其次，如何快速有效地對處于快照、休眠、激活過程中的虛擬機提供有效安全防護策略，確保虛擬機從休眠狀態過渡到激活狀態時及時獲得保護。第三，云計算環境下，黑客常通過租賃或攻擊的方式獲得某一虛擬機的控制權，進而借助此虛擬機發起對整個云系統的攻擊。如何通過有效部署和虛擬化環境底層系統無縫集成的安全解決方案，有效實現對云系統內部虛擬設備之間數據通信的監控、屏蔽與隔離，是確保虛擬系統整體安全的有效方法［4］。

3云圖書館虛擬化安全管理策略

3.1提高虛擬化系統健壯性

提高虛擬化系統自身健壯性，是確保云圖書館數據中心硬件設施、管理與控制系統、應用與服務系統平臺、安全防御系統自身免疫力，免受已知和未知病毒、攻擊方式、系統漏洞侵害的首要條件。

首先，圖書館應根據服務商云租賃平臺安全特點、云圖書館安全需求、虛擬化應用類型、安全需求和環境特點，在保證虛擬化系統安全標準和虛擬化應用效率的前提下，與云服務提供商共同制定相應的安全管理策略，實現虛擬化資源收集和分配的細粒度管理，確保虛擬化應用具有較高的可見性、相關性、可用性和擴展性。其次，應保證虛擬機部署活動高效、精細、可控、安全，虛擬機應用過程符合云計算和虛擬化應用安全標準。第三，云計算安全監測和管理平臺能夠全程、大范圍地實施監控管理，能夠識別并預測未知風險和威脅，并通過安全報警、主動防御、日志審查和智能預測等方式保障虛擬化應用安全。第四，應通過集中、壓縮、過濾虛擬化應用過程和數據量的方式，大幅降低虛擬化應用與管理的成本、難度和復雜度，實現數字圖書館虛擬化資源與應用的集中控制、細粒度管理、資源快捷交付和基于安全策略的訪問控制［5］。

3.2基于傳統IT架構的虛擬化安全嵌入

云計算環境下，數字圖書館通常以云遷移的方式進行云基礎設施和服務環境的構建。因此，基于傳統IT架構基礎之上的虛擬化安全嵌入，是實現云圖書館建設投資收益最優化的有效途徑。

首先，在虛擬化技術選取和虛擬化應用構建初期，應結合虛擬化安全需求和云安全環境特點，將安全機制內嵌入虛擬化環境中，保證云計算環境下虛擬化具有較高的安全標準。其次，在虛擬化資源管理和虛擬機軟件運行過程中，依據虛擬化應用實際劃分詳細的安全隔離區域和不同等級的安全標準，實現虛擬化資源與數據交流的安全控制策略。第三，虛擬化安全管理與應用必須確保具有較少的云系統資源消耗量，實現虛擬化安全收益和云系統資源消耗的最優化交付。第四，在虛擬化安全策略制定和實施過程中，應減少對物理基礎設施安全管理方式的依賴性，不斷提高物理設備虛擬化管理的可視性和可控性，實現服務器集群、虛擬化資源池、虛擬化網絡、虛擬化數據中心的自動化配置。

3.3虛擬化網絡安全防護

3.3.1確保虛擬化網絡易監控和可管理

隨著云計算環境下虛擬化系統結構和虛擬化應用復雜度的不斷增加，許多云租戶可能會共享位于同一物理設備上的不同虛擬機，云服務提供商也可能會根據數字圖書館不同云應用需求而分配位于不同物理設備上的虛擬機。因此，虛擬化網絡結構復雜、虛擬化交換設備流量激增，是云計算環境下虛擬化網絡的特點。

首先，應將多個虛擬化網絡設備整體綁定為一個邏輯設備統一管理，并根據虛擬化設備的應用特點和安全要求，劃分不同的安全區域并制定相應的安全策略。同時，利用虛擬化軟件防護、虛擬化防火墻和入侵檢測方法，在減少安全資本投入和合理使用資源的前提下，提高虛擬化網絡的安全性。其次，應自動化、智能化地實現網絡入侵防御和網絡安全漏洞修復，能夠利用云防毒技術預測、判定和防范未知病毒，并對重要數據在網絡傳輸前實施加密。第三，云圖書館不同用戶和虛擬化應用可能會使用同一物理設備上的虛擬機，并且具有不同的安全標準和要求。因此，在虛擬機安全管理上應避免依據物理設備位置和端口進行安全綁定。應依據用戶和虛擬化應用的IP地址、Vlan等標識，把安全設備上的虛擬設備與用戶資源池對應起來，實現虛擬化網絡標識層面的安全防護［6］。

3.3.2實現虛擬化網絡數據流量的監測和安全管理

云計算環境下，數字圖書館虛擬化網絡數據傳輸主要可分為兩種方式。一是數據流經數據中心不同物理設備或經過交換設備轉發而流向用戶，二是數據在某一物理設備內部不同虛擬機之間交換。因此，虛擬化網絡具有組織結構復雜性和拓撲結構不確定性，虛擬化網絡傳輸具有數據流量大、網絡結構邏輯化、網絡拓撲結構易變和網絡流量可控性差的特點。

流經數據中心不同物理設備或經過交換設備轉發而流向讀者的數據，是云圖書館交換設備、網關、入侵防御設備的主要安全保障對象，其傳輸安全、有效性是云圖書館用戶服務質量保障的前提。因此，對于此類數據的監控和管理，主要以依靠傳統IT環境下的網絡監控、防御系統為主。根據數據傳輸區域和對象實際在交換節點部署安全設備，并結合不同用戶數據傳輸安全和質量要求制定相應的轉發、隔離和安全管理策略，在符合數據傳輸安全要求的前提下保證傳輸質量。

同一物理設備內部不同虛擬機之間的數據傳輸是虛擬化網絡存在的特有問題。同一物理設備內部不同虛擬機數據交換的復雜性、不可預測性和不可見性，是導致虛擬機之間數據監控、管理難度增大的主要原因。因此，在傳統監控、管理設備和安全策略無法對虛擬機數據傳輸實施管理的情況下，應建立高效的虛擬交換機并設置相應的訪問控制和數據交換策略，實現不同虛擬機之間的網絡層數據傳輸監控和流量漏洞攻擊行為檢測，并利用虛擬網絡防火墻實現虛擬化數據傳輸的管理和數據流分離［7］。

3.4加強虛擬化設備管理和應用安全性

云計算環境下，數字圖書館如何根據讀者云閱讀服務和虛擬化管理安全需求，結合虛擬化應用系統自身結構、運營特點，智能、自動化地對虛擬設備進行管理安全策略和運行可靠性檢查，是確保物理設備和虛擬化系統運營安全、高效的前提。

虛擬化設備安全內容主要為物理設備的可虛擬劃分性、操作系統可靠性、虛擬化管理程序高效性、虛擬化應用程序可執行性、相關數據的安全保密性等方面內容。首先，應堅持虛擬化系統與應用程序的整體安全性能評估和虛擬化應用系統運行可靠性測試，確保虛擬化應用程序安全、透明、高效、靈活，在提高單一虛擬化程序運營效率時以不降低整體系統性能為代價。其次，應根據虛擬化應用安全需求劃分不同的安全等級。對涉及云圖書館管理、運營、安全、服務的虛擬化應用，應創建位于不同物理設備的備份虛擬機，確保當主虛擬機出現故障時快速切換，保證虛擬化應用的連續性。第三，應根據虛擬化應用優先級別和資源使用量，在降低虛擬化應用管理復雜度的前提下，實現虛擬化資源的動態分配和智能化負載遷移，確保虛擬化應用系統安全、高效、均衡、經濟。第四，為了提高虛擬化應用安全，應將虛擬服務器的配置文件和虛擬硬盤鏡像文件進行備份，當數字圖書館虛擬化應用停止工作時，只需將備份好的文件還原到新的服務器上即可恢復服務。此外，應對安全標準要求高的虛擬機實現加密的數據通信。

3.5提高虛擬化安全管理策略的高效性和可執行性

制定高效、可執行的虛擬化安全管理策略，是保障云圖書館虛擬化安全的前提和必要條件。

首先，應根據虛擬化系統組織結構和功能，將云服務供應商和云圖書館安全職責內容明確，并依據云計算安全標準對虛擬化安全配置和應用進行測試、評估。同時，應對數據進行分類存儲和流量分流，加強虛擬化系統的監控、安全分析與數據訪問的身份管理。其次，應加強用戶虛擬化閱讀終端設備的安全管理，通過托管、身份管理、日志審查、安全補丁等較低的安全投入，確保虛擬桌面具有較強的系統可操作性和數據可靠性。第三，應從提高云圖書館虛擬化應用管理安全、高效、經濟、可控性目的出發，由云圖書館虛擬化管理員創建用戶對虛擬化系統的細粒度訪問控制政策，并對訪問活動全面監控、記錄和上報。第四，結合所制定的虛擬化安全管理策略，部署智能、自動化的系統管理、監管和監視工具，并通過宿主機的最小化安裝來降低黑客可攻擊的接口數量和攻擊成功概率［8］。

3.6建設開放、可靠的安全防御系統

虛擬化應用增加了云圖書館管理和用戶服務系統結構復雜性，傳統的安全防御體系已不能完全解決云虛擬化應用環境中的安全問題。必須結合數字圖書館虛擬化應用安全實際，建設安全、可靠的云圖書館虛擬化安全防御系統，并制定相應有效的安全防御策略。

首先，應根據虛擬機安全級別和任務量，對一些涉及云圖書館安全性和云閱讀活動服務質量的虛擬機，通過分配獨立CPU、硬盤等方式，以及采用虛擬化和物理化雙層隔離的方式來保障虛擬設備應用安全。同時，可通過在數據庫和應用程序層間設置防火墻、隔離區（DMZ）內運行虛擬化、安全監控、漏洞補丁等方式，消除虛擬機溢出隱患。其次，云圖書館在開發、購買虛擬化應用產品時，應加強對API（應用程序編程接口）開放程度的監管，確保開發、購買的云圖書館虛擬化產品具有較高的安全性和可控性。第三，應定期全面、系統地評估云圖書館系統架構和虛擬化應用系統的健壯性，并有針對性地進行系統安全加固和應用程序的更新。第四，必須加強虛擬防火墻的部署和網絡入侵檢測。應特別加強虛擬防火墻在核心交換機和骨干服務器群之間、物理網絡和虛擬網絡之間、不同虛擬化網絡之間位置的部署，并對可疑或者非法虛擬機流量進行強制隔離［9］。

4結語

云計算環境下，隨著云圖書館建設規模的不斷壯大和服務功能的擴展，數字圖書館虛擬化安全問題將直接關系到云圖書館的服務質量和未來發展，是一個涉及云圖書館基礎設施架構可靠性、云圖書館運營與管理效率、讀者云閱讀活動滿意度、云圖書館安全的重要問題。因此，只有將虛擬化安全問題與云圖書館系統拓撲架構科學性建設相結合，將虛擬化安全管理有效性與讀者云服務系統可管、可用性相結合，堅持虛擬化安全建設高效、可管、經濟、易用的原則，在不影響云系統運營效率的前提下實現虛擬化安全投入的最優化收益，才能確保云計算環境下數字圖書館虛擬化應用安全、高效，為讀者提供滿意的云個性化數字閱讀服務［10］。

參考文獻：

［1］張建勛等.云計算研究進展綜述［J］.計算機應用研究，2010，（2）：429-433．

［2］錢文靜，鄧仲華.云計算與信息資源共享管理［J］.圖書與情報，2009，（4）：47-52.

［3］BuyyaR，YeoCS，VenugopalS，etal.CloudcomputingandemergingITplatforms：vision，hype，andrealityfordeliveringcomputingasthe5thutility［J］.FutureGenerationComputerSystems，2009，25（6）：599-616.

［4］因特爾開源軟件技術中心，復旦大學并行處理研究所.系統虛擬化一原理與實現［M］.北京：清華大學出版社，2009：33-42.

［5］王長全，艾雰．云計算環境下的數字圖書館信息資源整合與服務模式創新［J］.圖書館工作與研究，2011，（1）：48－51.

［6］杜海，陳榕.基于完全虛擬化的進程監控方法［J］.計算機工程，2009，35（8）：88-90.

［7］（美）胡普斯等.楊謙，謝志強譯.虛擬安全一沙盒、災備、高可用性、取證分析和蜜罐［M］.北京：科學出版社，2010：57－69.

［8］江迎春.VMware和Xen虛擬網絡性能比較［J］.軟件導刊，2009，8（5）：133-134.

［9］王紅.“云圖書館”平臺的架構與實現［J］.情報理論與實踐，2010，（10）：108-109.

［10］劉煒.圖書館需要一朵怎樣的“云”？［J］.大學圖書館學報，2009，（4）：2-6.

作者簡介：陳臣（1974－），男，蘭州商學院網絡中心講師，研究方向：云計算、數字圖書館建設、數字圖書館網絡安全。