云計算中虛擬機安全性分析

許 偉，宮立圓

（萊蕪職業(yè)技術學院 山東 萊蕪 271100）

1 云環(huán)境中的安全問題

服務器、存儲、網(wǎng)絡和其他計算資源都是虛擬化系統(tǒng)的形式提供，這些資源是通過Internet訪問的，通過網(wǎng)絡訪問云資源主要有三種形式：云提供程序的管理命令，虛擬機的管理命令，以及使用網(wǎng)絡服務的虛擬機之間的交互[1]。

2 云計算基礎設施的安全威脅

在VCCI上運行虛擬機的客戶端應用程序不直接與物理硬件打交道，VM是通過虛擬機管理器進行管理，而虛擬機管理器在物理基礎設施中運行。VMM或hypervisor是允許多個虛擬機在物理機器上運行的軟件層。有兩種管理程序：類型1直接在HW上運行。類型2在主機操作系統(tǒng)上運行[2]。

攻擊者可以利用安全漏洞攻擊VCCI的任何組件，這些組件可能對其他組件造成影響。我們分析了VCCI上的攻擊和VMMS的弱點，通過安全技術將VMM、主機操作系統(tǒng)和物理硬件進行隔離。

從圖中可看出，攻擊者可以通過虛擬機監(jiān)控程序的主要漏洞進行攻擊。VM跳轉：這種攻擊造成拒絕服務，這使得用戶無法獲得資源。VM轉義：這個漏洞允許一個級別的VM攻擊它的主機。VM遷移：在VCCI下，VM可以從一個物理主機移動到另一個物理主機，稱為VM遷移[3]。

3 VCCI安全技術

使用虛擬化技術，幾個虛擬機可以在同一個物理平臺上運行。VM是由基于內(nèi)核的軟件進行管理的，即VMM或hypervisor，這是VCCI的主要組件。由于軟件的缺點，VMMS會受到攻擊者內(nèi)部或外部的安全攻擊。為了確保VCCI的安全性，必須通過EKM、ACMS、IDTS、VTPM、VFS和TVDS等強大的安全技術來保護VMM。下面我們論述了CCI虛擬化技術、VCCI的攻擊類型、VMMS的弱點，以及VCCI重要安全技術。

3.1 加密密鑰管理(EKM)

加密密鑰管理(EKM)是常用的加密方法包括對稱和非對稱算法。在這種方法中，保護數(shù)據(jù)不被泄露是云客戶和CSP的共同責任。常用的強加密技術是服務級別協(xié)議(SLAS)[4]。保護客戶端機密數(shù)據(jù)有三個不同階段：（1）靜態(tài)數(shù)據(jù)加密（2）傳輸數(shù)據(jù)的加密（3）備份媒體上的數(shù)據(jù)的加密，防止其丟失或被盜。

3.2 訪問控制機制(ACMS)

ACMS通過安全策略，來限制對VCCI的訪問、拒絕、限制。在VCCI中，常見的ACMS包括強制訪問控制(MAC)、任意訪問控制(DAC)和基于角色的訪問控制(RBAC)。所有這些技術都被稱為基于身份認證技術，而資源對象是由唯一的名稱標識的。認證可以直接完成，也可以通過分配授權角色來完成[5]。ACMS保證了資源的完整性和機密性。

3.3 虛擬可信平臺模塊(VTPM)

它是基于證書鏈，將虛擬TPM與物理TPM連接起來，以提供功能，并使其可用于平臺上運行的所有VM。VTPMS位于系統(tǒng)管理程序的特定層中。VTPM實例是由VTPM管理器創(chuàng)建的，VTPM是在一個特定的VM中構建的，并且可以通過管理程序來調(diào)用它自己的VTPM[6]。

每個VM都有其相關的VTPM實例，該實例模擬TPM功能，通過管理簽名密鑰和證書，將信任鏈從物理TPM擴展到每個VTPM。VTPM有自己的虛擬支持密鑰和虛擬存儲根密鑰。在多租戶VCCI中，VTPM的系統(tǒng)虛擬化了一個物理TPM，在一個硬件平臺上由多個VM使用。

3.4 虛擬防火墻(VF)

它是一個在虛擬環(huán)境中運行的防火墻服務，提供了包過濾和監(jiān)視服務[7]。VFS可以在Hypervisor模式和bride模式下執(zhí)行。為了保護VM和VMM，必須在VMM中實現(xiàn)對虛擬機駐留的VFS，因為它負責檢測惡意VM活動。這些VFS需要對物理主機Hypervisor內(nèi)核進行修改，以允許VF系統(tǒng)訪問VM信息模塊，并對虛擬網(wǎng)絡進行直接訪問，以及VM之間的通信。VF可以使用相同hook執(zhí)行所有的防火墻功能，比如包檢查、刪除和轉發(fā)，但都不涉及虛擬網(wǎng)絡。與橋式VFS相比，Hypervisor模式下的速度更快，因為它們沒有在VFS中執(zhí)行包檢查，而是以本機硬件的速度在內(nèi)核中執(zhí)行。

3.5 可信虛擬域(TVDS)

它是VCCI的安全技術，將物理機器上運行的相關VM分組到一個統(tǒng)一的安全策略的單個網(wǎng)絡域中。在安全策略下，TVDS的多個實例共存于單個平臺上。TVD提供了強大的隔離措施，因為要加入TVD，VM應該滿足安全策略的要求，所以惡意的VM不能影響云環(huán)境中信任用戶的VM。[8]VM用標簽來識別分配的特定的客戶，并且允許相同的標簽VM在同一個TVD中運行，他們必須符合安全策略并且不存在安全漏洞[8]。

4 結語

云計算面臨著許多安全挑戰(zhàn)，很難實現(xiàn)安全的終結。根據(jù)上面的分析，我們可以看到，每個客戶端都有一個或多個虛擬機，VMM是VCCI攻擊的主要目標。為了實現(xiàn)安全的VMM，我們分析了幾種不同的VCCI安全技術。然而，安全必須應用等不同層次的資源存儲、網(wǎng)絡和應用程序通過考慮到資源管理問題。我們未來的工作將會調(diào)查基于資源效率和云計算提供商成本的VCCI的新模型和技術。

[1] Telecommunication Systems，Services， and Applications (TSSA)， India， October,2012,88-91.

[2]陳鵬福.云計算平臺的虛擬安全[J].集成技術，2012(4)：33-40.

[3]王于丁，楊家海.云計算訪問控制技術研究綜述[J].軟件學報2015，26(5)：1129-1150.

[4]程芳權，彭智永.可信云存儲環(huán)境下支持訪問控制的密鑰管理[J].計算機研究與發(fā)展，2013(8)，1613-1626.

[5]閏世杰，陳永剛.云計算中虛擬機計算環(huán)境安全防護方案[J].通信學報，2015(11)：102-107.

[6]黃婕.云服務中虛擬機與虛擬可信平臺模塊數(shù)據(jù)遷移的研究[J].計算機應用與軟件，2014(7)，330-334.

[7]洪軍，黃志英.虛擬防火墻在云計算環(huán)境中的應用研究[J].計算機與網(wǎng)絡，2017(15)：70-72.

[8]王麗娜，張浩.基于VPE的可信虛擬域構建機制[J].通信學報，2013(12)：167-176.