曹瑞娟劉艷秋

1. 河北煤業(yè)工貿(mào)有限責(zé)任公司 2. 河北天駿電子科技有限公司

淺談虛擬機(jī)安全與可靠的重要性

曹瑞娟1劉艷秋2

1. 河北煤業(yè)工貿(mào)有限責(zé)任公司 2. 河北天駿電子科技有限公司

虛擬機(jī)作為虛擬化技術(shù)的一種重要應(yīng)用形式，在業(yè)界獲得廣泛應(yīng)用。與此同時(shí)，虛擬機(jī)的安全問(wèn)題也受到越來(lái)越多的關(guān)注。提高虛擬機(jī)安全性與可靠性、建立可信的虛擬化環(huán)境已經(jīng)成為學(xué)術(shù)界與產(chǎn)業(yè)界亟待解決的問(wèn)題。本文從可靠性和可信兩方面出發(fā)，研究可信計(jì)算技術(shù)、完整性度量技術(shù)在保障虛擬機(jī)安全方面的應(yīng)用，闡述了保障虛擬機(jī)安全的重要性。

虛擬機(jī)安全 可信計(jì)算技術(shù)完整性度量

1 研究背景

虛擬化是一項(xiàng)擁有悠久歷史的技術(shù)。二十世紀(jì)六十年代IBM首次將虛擬化技術(shù)應(yīng)用于大型機(jī)，允許用戶在一臺(tái)主機(jī)上運(yùn)行多個(gè)操作系統(tǒng)，能夠充分利用硬件系統(tǒng)資源。2007年Google和IBM開始在美國(guó)推廣云計(jì)算計(jì)劃，云計(jì)算提供的基礎(chǔ)設(shè)施服務(wù)是以虛擬機(jī)為核心的，它們的基礎(chǔ)都是虛擬化平臺(tái)。在Gartner Symposium IT/Expo 2012大會(huì)上虛擬化技術(shù)被列為IT領(lǐng)域的十大關(guān)鍵技術(shù)和發(fā)展趨勢(shì)之一。我國(guó)虛擬化技術(shù)雖然處于起步階段，但隨著云計(jì)算的大力發(fā)展，作為云計(jì)算支撐技術(shù)的虛擬化技術(shù)將被更多的企業(yè)采用。

2 面臨的安全問(wèn)題

在服務(wù)器虛擬機(jī)獲得廣泛應(yīng)用的同時(shí)，也面臨越來(lái)越多的安全問(wèn)題。如虛擬機(jī)逃逸攻擊、拒絕服務(wù)攻擊、特定的病毒和惡意軟件攻擊等。為使得可信虛擬化平臺(tái)的數(shù)據(jù)更加可靠和可信必須首先保障虛擬機(jī)的安全。

3 論文的主要工作

本文首先討論了虛擬化技術(shù)環(huán)境中常見的安全問(wèn)題，對(duì)相關(guān)保障信息安全的技術(shù)進(jìn)行簡(jiǎn)單介紹。然后分析和討論國(guó)內(nèi)外虛擬化信息系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)中解決的安全問(wèn)題，使用的方法等。

4 相關(guān)技術(shù)介紹

可信計(jì)算技術(shù)是一種新出現(xiàn)的信息安全技術(shù)，它是由可信計(jì)算聯(lián)盟提出的較高安全等級(jí)的安全防護(hù)技術(shù)。其核心思想是程序能夠按預(yù)期的方式運(yùn)行，保證程序的行為安全。將可信計(jì)算應(yīng)用到虛擬化環(huán)境中將有助于解決虛擬機(jī)的安全問(wèn)題。

完整性度量技術(shù)作為可信計(jì)算的一個(gè)分支，也取得了一定研究成果。IBM基于Linux設(shè)計(jì)實(shí)現(xiàn)的安全完整性度量架構(gòu)(IMA)，用SHA1算法計(jì)算程序的hash值，并引入TPM使得遠(yuǎn)程端能夠驗(yàn)證度量列表。虛擬機(jī)的完整性度量一方面可以增強(qiáng)服務(wù)器虛擬機(jī)的安全性，另一方面能夠推動(dòng)虛擬化技術(shù)甚至云計(jì)算技術(shù)的發(fā)展。

5 相關(guān)研究分析

目前針對(duì)虛擬機(jī)安全的研究很多，大致可以分為以下幾類：安全虛擬機(jī)監(jiān)控器研究、可信計(jì)算相關(guān)研究、針對(duì)特定攻擊的研究、安全應(yīng)用研究等。自虛擬化技術(shù)的出現(xiàn)和發(fā)展至今，很多學(xué)者對(duì)可信計(jì)算應(yīng)用到虛擬化的安全技術(shù)進(jìn)行了不懈的研究。

Luigi Catuogno等人基于Xen和L4 microkernel平臺(tái)描述了構(gòu)建可信虛擬域所需的各種組件和協(xié)議，并基于Xen和L4 microkernel平臺(tái)實(shí)現(xiàn)了原型系統(tǒng)。

IBM的S.Berger等人首先利用軟件方式實(shí)現(xiàn)了可信平臺(tái)模塊的虛擬化，使得每一臺(tái)虛擬機(jī)擁有一個(gè)TPM實(shí)例，可以使用TPM的安全存儲(chǔ)、加密函數(shù)、生成隨機(jī)數(shù)等功能。最后利用虛擬TPM將可信鏈從宿主機(jī)操作系統(tǒng)延伸到每一個(gè)虛擬機(jī)中。

斯坦福大學(xué)的Garfinkel提出的一個(gè)靈活的可信計(jì)算架構(gòu)Terra，它允許具有不同安全性要求的應(yīng)用程序可以在通用硬件平臺(tái)上同時(shí)運(yùn)行。Terra用TCG的可信平臺(tái)模塊來(lái)保障Hypervisor的啟動(dòng)，通過(guò)可信虛擬機(jī)監(jiān)控器將防纂改的硬件平臺(tái)分成多個(gè)獨(dú)立的虛擬機(jī)，實(shí)現(xiàn)虛擬機(jī)之間的資源隔離。

6 結(jié)論

以上通過(guò)對(duì)國(guó)內(nèi)外關(guān)于保障虛擬機(jī)安全的方案進(jìn)行分析，發(fā)現(xiàn)將可信計(jì)算應(yīng)用于虛擬化安全環(huán)境主要集中在以下幾個(gè)方面：

①通過(guò)硬件的手段來(lái)保證虛擬化環(huán)境的安全；

②通過(guò)虛擬化TPM的方式來(lái)滿足多虛擬機(jī)的情況；

③采用專用的可信計(jì)算虛擬機(jī)來(lái)實(shí)現(xiàn)擴(kuò)展的可信虛擬化平臺(tái)。

通過(guò)比較這些方案的共性不難得出，采用硬件的手段保證可信虛擬環(huán)境應(yīng)用場(chǎng)景比較狹窄、實(shí)現(xiàn)難度大；而采用將TPM虛擬化的方法可以保證多個(gè)虛擬機(jī)共用TPM的狀態(tài)。我們可以在一定安全條件下實(shí)施虛擬TPM的方案，并通過(guò)一些相關(guān)聯(lián)的安全手段彌補(bǔ)非物理TPM環(huán)境安全性的不足。

[1]Sailer R,Zhang X,Jaeger T,van DoornL.Design and implementation of aTCG-based integrity measurement architecture//Proceedings of the 13th USENIX Security symposium.San Diego,USA,2004：223-238

[2]Luigi Catuogno,Alexandra Dmitrienko,et al.Trusted Virtual Domains-Design,Implementation and lessons Learnded. Trusted Systems,Lecture Notes in Computer Science Volumn 6163,2010：156-179