謝耀輝++王成龍
摘要:虛擬化技術(shù)已經(jīng)被人們應(yīng)用到各個(gè)方面,服務(wù)器虛擬化,操作虛擬化等,然而,隨著虛擬化技術(shù)的發(fā)展,人們對(duì)于虛擬化的要求越來越細(xì)化,對(duì)于安全防范,系統(tǒng)安全性等提出了越來越高的要求,從而出現(xiàn)了微虛擬化,微虛擬化技術(shù)是由美國(guó)高瑞·班加(Gaurav Banga)與Simon Crosby(現(xiàn)任首席技術(shù)官)聯(lián)合創(chuàng)立于美國(guó)加利福尼亞州的庫(kù)比提諾的Bromium公司開發(fā)的一種安全防護(hù)技術(shù)。
關(guān)鍵詞:虛擬化;微虛擬化;安全性;安全防護(hù)技術(shù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)11-0248-02
隨著信息技術(shù)的飛速發(fā)展,大多數(shù)用戶已經(jīng)認(rèn)同,使用VMware、Citrix、微軟的服務(wù)器虛擬化軟件,可以大幅提升服務(wù)器的效率。微虛擬化的提出,是為了提高系統(tǒng)應(yīng)用的完全性而出現(xiàn)的新技術(shù),萬(wàn)一用戶聯(lián)網(wǎng)打開任何可疑附件,文件或可移動(dòng)空間,微虛擬化硬件將隔離用戶任務(wù)。這種功能可以防止惡意軟件對(duì)終端的損害,用戶的數(shù)據(jù)以及企業(yè)的網(wǎng)絡(luò)安全都得到有效地保護(hù)。本文介紹了微虛擬化的應(yīng)用,并對(duì)其發(fā)展做了展望。
1 概念對(duì)比
1.1 虛擬化技術(shù)
虛擬化技術(shù)是一種對(duì)計(jì)算機(jī)資源進(jìn)行模擬抽象的技術(shù)[1]。虛擬化技術(shù)是在現(xiàn)有計(jì)算機(jī)硬件資源的基礎(chǔ)上,模擬出全部或者部分虛擬硬件資源,像內(nèi)存、CPU、I/O設(shè)備等。這些虛擬硬件資源可以與本地真實(shí)硬件資源是同平一臺(tái)上的,也可以是不同平臺(tái)的,將這些虛擬硬件資源統(tǒng)稱為虛擬機(jī)。一般來說,從軟件層角度出發(fā),虛擬機(jī)同現(xiàn)實(shí)的真實(shí)機(jī)器沒有區(qū)別,即虛擬機(jī)的實(shí)現(xiàn)與運(yùn)行對(duì)于軟件程序是透明的[2]。
1.2 微虛擬化技術(shù)
我們知道,虛擬化的主要目的,是用來單獨(dú)的“分離出”記憶,支配網(wǎng)絡(luò),處理機(jī)能,其他的資源計(jì)算等方面以及構(gòu)建各個(gè)方面之間的虛擬分區(qū)。然而,微虛擬化主要是用來從其運(yùn)行的硬件中“分離出”應(yīng)用以及其對(duì)應(yīng)的各個(gè)小過程。因此,這些應(yīng)用我們可以讓其在獨(dú)立的環(huán)境中運(yùn)行,因而可以大大提高其安全性[3]。
2 Bromium的微虛擬化技術(shù)
Bromium公司研發(fā)的微虛擬化技術(shù),其核心驅(qū)動(dòng)是Microvisor,該驅(qū)動(dòng)是Bromium公司獨(dú)立開發(fā)的專利軟件[4-5]。Bromium公司主要采用分離手段,阻止外界網(wǎng)絡(luò)的攻擊等方法,防止設(shè)備受到攻擊, Bromium的技術(shù)是以隔離及消除外部網(wǎng)絡(luò)襲擊等手段,保護(hù)終端不受傷害,從而被微軟作為其產(chǎn)品安全性能的補(bǔ)充。
從開發(fā)者角度,目前的這些科技產(chǎn)品,可能被他們認(rèn)為是部件化,可組化,類別化以及微虛擬化的代碼庫(kù)。這并不會(huì)為用戶帶來什么問題。如果從不同角度,如分布和管理來看,可能其更加復(fù)雜。與此同時(shí),在目前這個(gè)更加細(xì)分的時(shí)代,這些技術(shù)可能會(huì)帶來意想不到的影響力。
3 Bromium的微虛擬化技術(shù)的應(yīng)用
微軟已經(jīng)同Bromium計(jì)算機(jī)安全公司簽訂協(xié)議,在微軟的Windows10中,將采用Bromium公司的微虛擬化技術(shù)(Micro- Virtualization),來維護(hù)其系統(tǒng)的安全性能。
虛擬化的熱潮剛興起不久,微虛擬化技術(shù)又悄然興起。其實(shí),微虛擬化的產(chǎn)生并不是偶然,同時(shí),微軟的Windows系統(tǒng)采用Bromium公司的微虛擬化技術(shù)后,其用戶和開發(fā)商將能進(jìn)一步發(fā)掘其中有趣的東西。
Bromium公司聲稱采用其公司的微虛擬化技術(shù),微軟的Windows10操作系統(tǒng),將成為“市面上最安全的終端”。Bromium公司的微虛擬化技術(shù),也可以為微軟的安全解決方案提供拓展和融合,其中包含了維護(hù)系統(tǒng)中心終端的安全。同時(shí),CPU虛擬化性能也被微軟Windows 10采用,以加固終端。
Bromium公司的CEO猜測(cè),與微軟的合作,可能提供了未來計(jì)算機(jī)安全微虛擬化的發(fā)展趨勢(shì)。同時(shí),他表示,能與微軟合作,不僅能將其本公司的安全產(chǎn)品同微軟在Windows上已有的安全產(chǎn)品形成融合,并且能夠與其互補(bǔ)。應(yīng)用實(shí)時(shí)設(shè)計(jì)擊敗威脅,將使微軟的Windows操作系統(tǒng)安全性得到空前保障。
微虛擬化技術(shù),將在用戶聯(lián)網(wǎng),打開可疑文件或者可移動(dòng)空間時(shí),將隔離用戶當(dāng)前任務(wù),這樣將能防止終端被惡意軟件攻擊,竊取數(shù)據(jù)文件或者攻擊企業(yè)網(wǎng)絡(luò)。
由此看來,我們的安全技術(shù)又上了一個(gè)臺(tái)階,從而不用再跟從前一樣,擔(dān)心上網(wǎng)安全和企業(yè)安全,但是,安全問題肯定是不會(huì)因此消失的,安全問題中,各種未知的事件也是在不斷地發(fā)生的,不可否認(rèn)的是,微虛擬化技術(shù)的出現(xiàn),其智能化的管理方式,將會(huì)有很大的發(fā)展前景。
4結(jié)束語(yǔ)
微虛擬化技術(shù)的興起,是大勢(shì)所趨,隨著網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用的安全問題不斷地出現(xiàn),給各行業(yè)造成的威脅越來越大,保證應(yīng)用的安全是微虛擬化的主要任務(wù),隨著微虛擬化技術(shù)的不斷完善,我們的信息安全將進(jìn)一步得到保證,微虛擬化技術(shù)將進(jìn)一步得到應(yīng)用。
參考文獻(xiàn):
[1] 劉常宏. 淺議虛擬化技術(shù)在中小企業(yè)信息化中的應(yīng)用[J]. 中小企業(yè)管理與科技(上旬刊) , 2015, (6): 229-230.
[2] 閆龍川,劉志永. 桌面虛擬化技術(shù)研究與應(yīng)用[J]. 電力信息化,2010,07:55-58.
[3]郭濤. 微虛擬化技術(shù)將虛擬機(jī)效率再提升30%[N]. 中國(guó)計(jì)算機(jī)報(bào),2012-04-30030.
[4] 劉震宇,吳俊軍. 一種基于微內(nèi)核虛擬化的設(shè)備驅(qū)動(dòng)優(yōu)化模型[J]. 計(jì)算機(jī)工程與科學(xué),2011,12:44-51.
[5] 陳銓. 基于微內(nèi)核虛擬化技術(shù)的高可靠性嵌入式軟件平臺(tái)研究[D].浙江大學(xué),2009.