基于動態(tài)安全策略的云數(shù)字圖書館虛擬化安全管理研究

〔摘要〕本文首先對云計算環(huán)境下數(shù)字圖書館虛擬化技術(shù)和安全問題進行了描述。然后，根據(jù)云計算環(huán)境下圖書館虛擬化安全需求和安全威脅，系統(tǒng)地提出了一種虛擬化安全對策。該策略能夠有效提高云計算系統(tǒng)中資源和應用程序的安全性。

〔關(guān)鍵詞〕云計算；數(shù)字圖書館；虛擬化安全；管理

〔中圖分類號〕G250.76〔文獻標識碼〕A〔文章編號〕1008-0821（2013）01-0040-03

隨著云計算時代的到來，數(shù)字圖書館IT運營環(huán)境、圖書館用戶服務模式、讀者數(shù)字閱讀活動需求與特點、圖書館運營效能與用戶滿意度評估等指標，與傳統(tǒng)數(shù)字圖書館相比有較大的發(fā)展與變革。云計算的主要技術(shù)特點為虛擬化、分布式和動態(tài)可擴展，而虛擬化則是云圖書館有效提高云資源利用率和云系統(tǒng)管理與用戶服務水平，降低云應用服務系統(tǒng)建設(shè)與運營成本的核心技術(shù)。

虛擬化技術(shù)將基礎(chǔ)設(shè)施、系統(tǒng)、計算、存儲、網(wǎng)絡(luò)、硬件、軟件等資源劃分為一個大的資源池統(tǒng)一管理，實現(xiàn)了圖書館云系統(tǒng)資源的集中管理和動態(tài)分配，在大幅度提高云資源管理效率的前提下簡化了資源的表示、訪問、配置和管理過程。在關(guān)系云圖書館虛擬化技術(shù)應用和讀者云閱讀體驗的眾多因素中，虛擬化應用安全始終是決定云圖書館讀者服務有效性的主要因素。因此，如何加強云圖書館虛擬化應用的細粒度管理，實現(xiàn)虛擬化安全管理過程可視、可管、可控和可量化，是云圖書館虛擬化安全管理與防護迫切需要解決的問題。

1云圖書館虛擬化環(huán)境特點與安全需求

1.1虛擬化環(huán)境下數(shù)據(jù)中心安全內(nèi)容與安全邊界發(fā)生變化云計算技術(shù)在提高數(shù)字圖書館數(shù)據(jù)中心基礎(chǔ)設(shè)施結(jié)構(gòu)科學性和云資源管理、使用效率的同時，也增加了數(shù)據(jù)中心基礎(chǔ)設(shè)施拓樸結(jié)構(gòu)復雜性和云系統(tǒng)管理難度，對數(shù)據(jù)中心運營效率、安全標準、經(jīng)濟性和可控性提出了更高的要求。

首先，隨著云計算環(huán)境下數(shù)據(jù)中心拓樸結(jié)構(gòu)復雜度和服務器運行效率的增長，數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)流量呈現(xiàn)幾何級增長，對數(shù)據(jù)中心網(wǎng)絡(luò)傳輸承載力和安全性提出了較高要求。其次，云圖書館會根據(jù)服務對象、內(nèi)容和服務質(zhì)量需求創(chuàng)建虛擬機，因此，虛擬機的創(chuàng)建、部署、遷移與撤銷具有突發(fā)性和隨機性，使得虛擬機系統(tǒng)結(jié)構(gòu)模型與安全管理策略更加復雜。第三，云計算環(huán)境下，數(shù)字圖書館傳統(tǒng)的安全邊界與防御系統(tǒng)有效性遭到破壞，安全系統(tǒng)防護的對象與內(nèi)容數(shù)量大幅增加。并且隨著虛擬化技術(shù)的應用，產(chǎn)生了許多虛擬化環(huán)境下特有的安全威脅與問題。第四，隨著云圖書館運營方式與管理模式的改變，傳統(tǒng)IT環(huán)境下數(shù)據(jù)中心監(jiān)控系統(tǒng)、反饋系統(tǒng)、數(shù)據(jù)處理系統(tǒng)和控制系統(tǒng)的工作模式與管理策略，已不能適應虛擬化環(huán)境的安全管理與資源調(diào)控需求，需要對監(jiān)控系統(tǒng)與管理策略進行升級與完善[1]。

1.2虛擬化網(wǎng)絡(luò)可測量與可控性難度增加

云計算環(huán)境下，虛擬機可分別位于相同的物理服務器、不同的物理設(shè)備或者跨越不同的虛擬網(wǎng)絡(luò)。因此，虛擬化數(shù)據(jù)流量可能會在同一物理服務器內(nèi)部、不同物理設(shè)備和不同的虛擬網(wǎng)絡(luò)之間傳輸，網(wǎng)絡(luò)管理員無法通過IP地址、MAC地址或其它網(wǎng)絡(luò)參數(shù)來識別虛擬化流量，導致虛擬數(shù)據(jù)監(jiān)控、隔離和管理難度大。其次，云圖書館網(wǎng)絡(luò)數(shù)據(jù)傳輸具有海量、突發(fā)性和難以預測的特點，可能造成數(shù)據(jù)中心網(wǎng)絡(luò)負荷不均衡和局部網(wǎng)絡(luò)傳輸阻塞，導致云圖書館系統(tǒng)整體服務性能下降。第三，虛擬化環(huán)境下，網(wǎng)絡(luò)拓樸結(jié)構(gòu)和工作機制與傳統(tǒng)IT環(huán)境有很大不同，傳統(tǒng)的防火墻、網(wǎng)關(guān)、路由器或負載均衡器對網(wǎng)絡(luò)的管控能力減弱。為了提高虛擬化網(wǎng)絡(luò)管理的安全性和有效性，云圖書館必須引進新的虛擬化網(wǎng)絡(luò)管理工具和策略。

基于動態(tài)安全策略的云數(shù)字圖書館虛擬化安全管理研究.3虛擬服務器安全隱患增加

服務器虛擬化可將多個操作系統(tǒng)和應用程序同時運行在不同的虛擬機上，在大幅度提高物理服務器硬件資源利用效率和增加用戶保障數(shù)量的同時，其安全威脅和問題更加突出。

在云圖書館建設(shè)過程中，數(shù)字圖書館通常采用從傳統(tǒng)IT環(huán)境遷移到云計算環(huán)境的方式，實現(xiàn)應用服務系統(tǒng)和服務方式的云計算交付。因此，傳統(tǒng)數(shù)字圖書館部分應用服務系統(tǒng)可能會存在與虛擬化環(huán)境不兼容的情況，而導致安全隱患的發(fā)生。其次，虛擬化應用軟件在設(shè)計過程中可能存在安全漏洞，此外，應用過程中虛擬化管理程序?qū)Σ煌脩舾綦x的有效性和對虛擬機的可控性，也是造成虛擬服務器安全隱患的重要因素。第三，虛擬化環(huán)境下，虛擬機操作系統(tǒng)、應用程序和數(shù)據(jù)結(jié)構(gòu)的復雜性不斷增強，黑客可能會發(fā)起針對虛擬化管理程序和API（應用程序編程接口）的攻擊[2]。

1.4虛擬機面臨虛擬化應用安全風險

虛擬機安全是圖書館云閱讀應用服務有效性的保證。隨著云圖書館讀者服務內(nèi)容與模式的變革，虛擬機數(shù)量與管理復雜度不斷增加，虛擬機管理程序?qū)μ摂M化系統(tǒng)的管理有效性，決定了虛擬機應用安全與用戶服務質(zhì)量的可靠性。因此，為了提高對虛擬化應用攻擊的有效性，黑客通常會加強對虛擬化管理程序的攻擊，來提高對云系統(tǒng)攻擊的效率和獲得虛擬化系統(tǒng)控制權(quán)。其次，虛擬機自身也存在漏洞和應用缺陷，會產(chǎn)生諸如虛擬機溢出、虛擬機跳躍、虛擬機被盜、虛擬機遷移攻擊、虛擬機遠程管理缺陷、拒絕服務（DoS）攻擊等安全問題，降低了虛擬機的應用安全和可控性。第三，隨著虛擬機頻繁遷移和虛擬化網(wǎng)絡(luò)拓樸結(jié)構(gòu)的變化，虛擬機之間虛擬化流量的交換、管理、控制與傳輸效率，成為關(guān)系虛擬機應用效率和安全的重要問題。

1.5虛擬化安全管理的高效性需求

云圖書館虛擬化系統(tǒng)與應用安全管理中，要求不能以降低云系統(tǒng)管理效率、應用服務系統(tǒng)有效性和用戶個性化閱讀活動滿意度為代價，來提高虛擬化管理效率、安全級別、可控性和安全防御系統(tǒng)性能。其次，在虛擬化系統(tǒng)的監(jiān)控、反饋、處理與安全防御體系建設(shè)中，應保證不大幅度增加云計算系統(tǒng)和管理策略的復雜度，努力實現(xiàn)虛擬化系統(tǒng)的智能設(shè)置、自主配置、自動遷移、動態(tài)追蹤功能，確保虛擬化安全具有較強的可管性。第三，應提高資源管理系統(tǒng)對虛擬化安全所需云資源分配的科學性。可根據(jù)云系統(tǒng)與資源管理、云應用服務、讀者云閱讀活動、虛擬化安全保障等應用的重要性，劃分不同的云資源分配優(yōu)先級別，實現(xiàn)云資源管理的科學、高效、合理、快速分配[3]。

2基于動態(tài)安全策略的云數(shù)字圖書館虛擬化安全管理2.1提高虛擬化系統(tǒng)安全設(shè)計的科學性

在云圖書館虛擬化系統(tǒng)安全設(shè)計與構(gòu)建中，應結(jié)合云圖書館建設(shè)內(nèi)容與服務保障對象實際，準確定義虛擬化安全所涉及的對象和內(nèi)容（應包括云計算、云存儲、虛擬化網(wǎng)絡(luò)、云基礎(chǔ)設(shè)施硬件設(shè)備、虛擬化資源管理、虛擬化應用、用戶管理等方面內(nèi)容）。其次，在云圖書館系統(tǒng)建設(shè)初期，應將負責云系統(tǒng)與應用安全管理的人員納入項目組。此外，還應把涉及云管理系統(tǒng)安全、云應用服務系統(tǒng)安全、云虛擬化安全、用戶管理安全等內(nèi)容，融合到云系統(tǒng)安全管理與應用服務系統(tǒng)的設(shè)計方案中，確保設(shè)計方案安全、高效、簡單、易操作。第三，設(shè)計方案應加強虛擬化安全系統(tǒng)漏洞檢測、風險識別、安全評估和自動修復功能，確保云圖書館安全系統(tǒng)能夠?qū)μ摂M化應用風險進行自動預測和等級評估，并根據(jù)安全預案實施報警、防御、補丁和自動修復[4]。

2.2確保虛擬機的應用安全

虛擬機在提高云圖書館硬件設(shè)施利用效率和云系統(tǒng)服務能力的同時，也大幅增加了云系統(tǒng)、數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)復雜度和管理難度，導致其安全邊界模糊和安全問題擴散，可能導致云系統(tǒng)整體效率下降、虛擬化安全威脅增長、系統(tǒng)漏洞增加和安全防御有效性降低。

因此，在虛擬機創(chuàng)建初期應對服務對象、內(nèi)容、容量和服務高峰期負荷進行預測，根據(jù)云應用服務和突發(fā)業(yè)務實際需求創(chuàng)建，并通過監(jiān)視和反饋系統(tǒng)的自動調(diào)節(jié)，避免因服務器過載而導致系統(tǒng)崩潰。其次，應根據(jù)虛擬機應用安全需求，執(zhí)行不同安全等級的安全策略和防御方法。可通過選擇具有可信平臺模塊的虛擬服務器、虛擬機安全隔離、設(shè)置虛擬化防火墻、安裝殺毒軟件、惡意軟件防護、虛擬機之間數(shù)據(jù)傳輸加密和數(shù)據(jù)備份等方法，提高虛擬機應用安全性。第三，應根據(jù)虛擬機應用類別和安全需求，將虛擬機統(tǒng)一劃分為具有不同安全級別的管理組，利用安全監(jiān)控程序?qū)μ摂M機生存周期、虛擬化應用、虛擬數(shù)據(jù)傳輸過程實施監(jiān)控，并根據(jù)監(jiān)控數(shù)據(jù)對虛擬系機統(tǒng)和虛擬化安全管理策略進行修補和完善[5]。

2.3加強網(wǎng)絡(luò)虛擬化的安全管理

加強對虛擬化網(wǎng)絡(luò)數(shù)據(jù)流量的監(jiān)控和管理，是準確預測虛擬化網(wǎng)絡(luò)安全風險和黑客攻擊方法的有效途徑。因此，應建設(shè)安全、高效的虛擬化網(wǎng)絡(luò)入侵檢測系統(tǒng)，實現(xiàn)對虛擬機和虛擬化應用系統(tǒng)之間數(shù)據(jù)流量的安全審查。并通過對虛擬防火墻、虛擬交換機、虛擬網(wǎng)關(guān)的正確部署和制定有效的虛擬數(shù)據(jù)過濾策略，實現(xiàn)虛擬化數(shù)據(jù)的傳輸、交換、阻隔、分流管理。其次，應根據(jù)虛擬化網(wǎng)絡(luò)拓樸結(jié)構(gòu)特點、網(wǎng)絡(luò)保障對象、虛擬數(shù)據(jù)安全需求、網(wǎng)絡(luò)傳輸性能要求，實現(xiàn)虛擬化網(wǎng)絡(luò)的分段管理和授權(quán)訪問。并結(jié)合虛擬化數(shù)據(jù)傳輸安全與效率需求，實現(xiàn)不同類型數(shù)據(jù)、不同格式數(shù)據(jù)、不同功能數(shù)據(jù)和不同用戶數(shù)據(jù)的網(wǎng)絡(luò)傳輸安全隔離。第三，對虛擬化數(shù)據(jù)流量檢測中，應通過深層包檢測方法實現(xiàn)對所有虛擬端口、虛擬數(shù)據(jù)流量、信息內(nèi)容和格式類別的監(jiān)測，確保監(jiān)測過程可視、可控、可靠和可擴展，能夠為虛擬化網(wǎng)絡(luò)安全管理提供可靠、可用和可評估的數(shù)值依據(jù)[6]。

2.4實現(xiàn)虛擬化安全的自動、精細化管理

云圖書館虛擬化安全的自動、精細化管理，是大幅度降低虛擬化系統(tǒng)安全管理復雜度和管理員工作負擔，緩和虛擬化應用和虛擬化安全防范活動對云資源的爭奪，減少虛擬化安全人為管理錯誤和提高管理可靠性的重要途徑。

首先，應加強虛擬化安全管理的自動化水平和過程透明度，在基礎(chǔ)設(shè)施硬件設(shè)備、云計算資源、數(shù)據(jù)管理、讀者云服務業(yè)務、虛擬化配置管理、虛擬化應用管理、云系統(tǒng)性能等虛擬化安全管理中，實現(xiàn)統(tǒng)一平臺、統(tǒng)一策略、統(tǒng)一標準和統(tǒng)一管理，確保管理過程的統(tǒng)一、高效。其次，應加強虛擬化安全的精細化管理水平。依據(jù)云資源損耗最小化和安全保障級別最高的原則，加強虛擬化安全管理對象、內(nèi)容、過程和標準的制定，實現(xiàn)虛擬化安全服務的高效、可靠、低快、靈活交付。第三，應利用虛擬化安全策略管理、日志審計和報表等功能，結(jié)合虛擬化安全管理需求和云資源使用效率實際，實現(xiàn)管理策略的動態(tài)調(diào)控和完善，確保管理過程具有較高的可操作性和經(jīng)濟性。

2.5強化虛擬化軟件的應用環(huán)境與運行過程安全

云圖書館在運行云系統(tǒng)管理與用戶應用服務軟件時，應重點加強虛擬化軟件的應用環(huán)境安全，保證基礎(chǔ)設(shè)施物理平臺環(huán)境具有較高的安全性，并且不會將不穩(wěn)定和不安全的因素擴展到虛擬化環(huán)境中。

首先，應加強用戶對基礎(chǔ)設(shè)施物理資源訪問的權(quán)限管理，在用戶訪問權(quán)限分配時堅持適用和最低權(quán)限的原則。同時，可安裝必要的殺毒軟件、防火墻和主機入侵防護系統(tǒng)來強化系統(tǒng)安全。其次，在虛擬化管理、應用軟件設(shè)計中，應堅持精簡、夠用的原則，減少程序代碼數(shù)量和不需要的系統(tǒng)功能，并定期對軟件系統(tǒng)配置進行檢查和打補丁，保證不同功能、用戶的應用軟件，具有較高的虛擬化應用隔離度和使用安全性。第三，應加強虛擬化軟件應用環(huán)境與運行過程安全評估的科學性和完整性，并對在評估過程中發(fā)現(xiàn)的問題進行修改和完善[7]。

2.6全面、系統(tǒng)地實現(xiàn)云圖書館虛擬化安全管理

在云圖書館虛擬化安全管理過程中，應站在全局角度統(tǒng)籌考慮物理基礎(chǔ)設(shè)施、虛擬化應用與管理、用戶服務滿意度和圖書館云服務投資收益率等因素，并制定符合云計算技術(shù)安全規(guī)范和云圖書館運營服務安全需求的虛擬化管理策略。其次，應對云圖書館虛擬化硬件系統(tǒng)、虛擬化服務系統(tǒng)、虛擬化網(wǎng)絡(luò)、圖書館用戶與服務管理等重要系統(tǒng)的安全需求實施整合，依據(jù)用戶服務第一和云圖書館虛擬化系統(tǒng)整體安全的原則，確保云圖書館虛擬化安全管理主次分明、重點突出。第三，應堅持云圖書館虛擬化安全管理智能、自動化的原則，實現(xiàn)安全數(shù)據(jù)采集、處理、分析，和虛擬化安全威脅評估、控制信息反饋、系統(tǒng)控制的自動和智能化[8]。

3結(jié)束語

云計算環(huán)境下，虛擬化技術(shù)的應用消除了長期存在于應用層與物理主機之間的障礙，使管理員在資源部署、分配和用戶服務管理工作中更加輕松便捷，大幅提高了云圖書館基礎(chǔ)設(shè)施資源管理、分配、調(diào)度的效率和靈活性，實現(xiàn)了云系統(tǒng)資源的高效整合和管理，保證云圖書館安全、高效、經(jīng)濟、低碳地為讀者提供云個性化閱讀服務。同時，虛擬化技術(shù)的引用，也改變了數(shù)字圖書館傳統(tǒng)的安全環(huán)境、邊界和規(guī)則，使云圖書館處于更復雜、多變和不穩(wěn)定的應用環(huán)境中，嚴重影響了云圖書館讀者服務平臺建設(shè)和服務模式的變革。因此，只有認真分析云圖書館在虛擬化環(huán)境中所面臨的新威脅與安全需求，結(jié)合云圖書館建設(shè)與讀者云服務需求實際，制定并執(zhí)行符合云計算技術(shù)協(xié)議和云圖書館建設(shè)、服務特點的虛擬化安全策略，才能提高云圖書館虛擬化安全管理水平，才能為讀者提供安全、高效、優(yōu)質(zhì)、滿意的個性化云閱讀服務。

參考文獻

[1]錢文靜，鄧仲華.云計算與信息資源共享管理[J].圖書與情報，2009，（4）：47-52.

[2]房晶，吳昊，白松林.云計算的虛擬化安全問題[J].電信科學，2012，（4）：56-61.

[3]溫研，劉波，王懷民.基于本地虛擬化技術(shù)的安全虛擬執(zhí)行環(huán)境[J].計算機工程與科學，2008，（4）：32-37.

[4]楊宗博，郭玉東.提高存儲資源利用率的存儲虛擬化技術(shù)研究[J].計算機工程與設(shè)計，2008，（12）：1211-1216.

[5]馬曉亭，陳臣.數(shù)字圖書館云計算資源調(diào)度與虛擬化資源管理機制研究[J].圖書館論壇，2012，（5）：38-43.

[6]（美）胡普斯，等虛擬安全一沙盒、災備、高可用性、取證分析和蜜罐[M].楊謙，謝志強，譯.北京：科學出版社，2010：57-69.

[7]劉勇燕，劉勇鵬，盧凱.功耗管理透明虛擬化[J].計算機工程與科學，2012，（8）：1017-1023.

[8]趙玉春，郭玉東，王曉睿，等.協(xié)作型虛擬機中設(shè)備虛擬化研究[J].計算機工程，2012（14）：937-942.

（本文責任編輯：王涓）