田進鵬
摘要:云計算是一種涉及多種計算機技術(shù)的數(shù)據(jù)處理和計算的技術(shù),其中最重要的技術(shù)是數(shù)據(jù)存儲和大數(shù)據(jù)管理。目前,計算機技術(shù)已逐漸進入成熟發(fā)展階段,并在中國許多企業(yè)中得到廣泛應(yīng)用。在此基礎(chǔ)上,本文闡述了當(dāng)前虛擬化平臺存在的安全問題,剖析了虛擬化平臺的劣勢和改進措施,以期為同行做出參考。
關(guān)鍵詞:云計算;虛擬化技術(shù);Docker容器技術(shù)
云計算虛擬化技術(shù)是一種密集的計算模塊,結(jié)合了多種類型的計算機數(shù)據(jù)收集和處理方法。根據(jù)目前中國大數(shù)據(jù)的發(fā)展趨勢,云計算虛擬化技術(shù)的發(fā)展與很多因素都有關(guān),例如分布式系統(tǒng)、信息安全和軟件服務(wù)等,這些因素推動了云計算虛擬化技術(shù)的發(fā)展。同時,云計算虛擬化 技術(shù)也帶動了相關(guān)技術(shù)和產(chǎn)業(yè)的發(fā)展。
1 當(dāng)前虛擬化平臺存在的安全問題
目前,在使用虛擬化平臺的最大問題之一是虛擬機的出現(xiàn)。這通常是一個隱藏的安全性問題。當(dāng)逃避虛擬機,相同的虛擬機監(jiān)控虛擬平臺的用戶。換句話說,它提供了在這個過程中一個特定的效果給對方。因為它很容易受到當(dāng)前的虛擬化,如果有由虛擬機生成的訪問,其它虛擬機可以訪問系統(tǒng)中,虛擬機被永久逃脫。另一個常見問題是遠程管理,網(wǎng)絡(luò)工程師需要使用遙控器平臺來管理虛擬 機,這是為了減少虛擬機的復(fù)雜性的一個重要控制。
2 云計算虛擬化技術(shù)的劣勢和改進措施
2.1 虛擬化技術(shù)不夠安全
在傳統(tǒng)環(huán)境中,漏洞的攻擊面相對較窄,攻擊范圍相對有限。但是,使用虛擬化系統(tǒng)可以使許多用戶共享計算資源,從而增加了遭受攻擊的機會。各種安全廠商需要調(diào) 查和研究傳統(tǒng)網(wǎng)絡(luò)環(huán)境中的常見漏洞,然后共同分享所有研究結(jié)果。但是,在云平臺上,這將包含一些具有封閉性的商業(yè)秘密,這對提高安全性能極為不利。
2.2 增加安全性的措施
虛擬機監(jiān)控軟件是基礎(chǔ)硬件和虛擬化系統(tǒng)的一部分,可幫助監(jiān)控和管理虛擬化系統(tǒng)。要實現(xiàn)這一級別的安全性,必須確保未經(jīng)授權(quán)的用戶無法訪問虛擬化軟 件層。此外,授權(quán)用戶必須將訪問記錄完全存儲在虛擬化軟件層中輕松執(zhí)行審計。在數(shù)據(jù)安全方面,采用加密技術(shù)對存儲在云中的數(shù)據(jù)進行加密,防止惡意云“租 戶”和云服務(wù)提供商濫用其權(quán)利,確保數(shù)據(jù)安全。數(shù)據(jù)傳輸需要使用SCP安全復(fù)制協(xié)議,TTP超文本傳輸協(xié)議等 密碼協(xié)議來保護數(shù)據(jù)的完整性和保密性。在硬件設(shè)備部分,需要使用可靠的TPM物理服務(wù)器在服務(wù)器啟動時對用戶進行身份驗證。如果用戶未經(jīng)過身份驗證,則無法啟動虛擬服務(wù)器。為了確保服務(wù)器CPU和CPU之間的物理隔離,必須選擇支持硬件虛擬化的CPU,以將安全風(fēng)險降至最低。為了監(jiān)視虛擬化系統(tǒng),可以監(jiān)視虛擬化。虛擬機硬件設(shè)備的管理是虛擬化系統(tǒng)的基礎(chǔ)。為了確保該層的安全,就必須嚴(yán)格控制訪問權(quán)限。用戶認可的虛擬化軟件層,必須有一個完整的概述。云計算和云服務(wù)提供商,以防止安全地管理所需的規(guī)格,所存儲的數(shù)據(jù)在云中的區(qū)域的安全性,加密,數(shù)據(jù)編碼,數(shù)據(jù)處理的誤操作。完整性和數(shù)據(jù)保護,SCP的機密性,使用可靠的物理TPM服務(wù)器硬件設(shè)備??梢栽诜?wù)器啟動時檢查用戶ID,如果失敗了用戶驗證,則無法啟動虛擬服務(wù)器。為了保證服務(wù)器的CPU之間的物理隔離,選擇CPU支持硬件虛擬化,需要盡量減少安全風(fēng)險。如果在虛擬服務(wù)器和邏輯層上安裝,每個虛擬服務(wù)器的磁盤從每個虛擬服務(wù)器的每個分區(qū)分開。在物理主機防火墻和防病毒安全性,可以使用傳統(tǒng)的安全措施,如主機防御系統(tǒng)。物理或主機是為了防止一個虛擬服務(wù)器,其他網(wǎng)絡(luò)服務(wù)都有嚴(yán)格的控制,可能無法在物理主機上運行。與此同時,通過虛擬專用網(wǎng)絡(luò)源產(chǎn)生的物理主機和虛擬服務(wù)器和共享資源之間的關(guān)系,通過加密的網(wǎng)絡(luò)系統(tǒng)實現(xiàn)。此外,傳統(tǒng)的網(wǎng)絡(luò)攻擊方法還沒有在虛擬化平臺上使用,但也有必要避免諸如虛擬機逃逸和信息泄漏之類的問題,并始終提防SOL發(fā)生注入和跨腳本攻擊,以最大程度地減少威脅。
3 云計算虛擬化技術(shù)未來幾年的發(fā)展趨勢
3.1 虛擬化技術(shù)與Docker容器技術(shù)進行優(yōu)勢互補
與傳統(tǒng)的虛擬化技術(shù)相比,Docker容器技術(shù)可以從獨立的虛擬化操作系統(tǒng)中檢索多個應(yīng)用程序,并在同一操作系統(tǒng)上同時運行。虛擬機從與同一物理服務(wù)器無關(guān)的虛擬設(shè)備中獲取多個操作系統(tǒng)。雖然Docker容器技術(shù)比傳統(tǒng)的虛擬化技術(shù)更有效,但Docker容器技術(shù)已經(jīng)過改進,只有升級Docker容器技術(shù)才能獲得最大的好處。鑒于當(dāng)前的云計算趨勢,傳統(tǒng)虛擬化技術(shù)已廣泛應(yīng)用于許多企業(yè)和網(wǎng)絡(luò)用戶。由此可見,Docker容器技術(shù)與傳統(tǒng)虛擬化技術(shù)各有優(yōu)缺點。因此,這兩種技術(shù)不能互換,并且兩者的共存將成為虛擬化技術(shù)發(fā)展的必然趨勢。
3.2 傳統(tǒng)虛擬技術(shù)和Docker容器技術(shù)有機結(jié)合
傳統(tǒng)的虛擬化技術(shù)和Docker技術(shù)各不相同,如果兩者共存,則優(yōu)勢可能是互補的。傳統(tǒng)的虛擬化技術(shù)無法超越Docker技術(shù)的優(yōu)勢,但Docker技術(shù)的最大缺點是資源隔離和安全問題,傳統(tǒng)的虛擬化技術(shù)在資源隔離方面具有許多優(yōu)勢。此外,傳統(tǒng)的虛擬化技術(shù)可以有效地控制虛擬機的性能,從而創(chuàng)建一組獨立的系統(tǒng)。因此,這兩種技術(shù)的有機結(jié)合為虛擬化技術(shù)的開發(fā)提供了無限的可能性。
3.3 云計算服務(wù)以Docker容器技術(shù)為核心
Docker容器技術(shù)提供了許多用傳統(tǒng)虛擬化技術(shù)無法實現(xiàn)的好處,并且提供了遠遠超過傳統(tǒng)虛擬化技術(shù)的技術(shù)級別。Docker容器技術(shù)還提供多種操作方法來適應(yīng)虛擬化技術(shù)的趨勢。因此,中國云計算的未來發(fā)展將集中在Docker的容器技術(shù)上。
結(jié)束語:
綜上所述,中國云計算虛擬化技術(shù)的發(fā)展并不是要開發(fā)出一種技術(shù)來完全替代另一種技術(shù),而是要對這兩種技術(shù)進行互補,以實現(xiàn)最大程度的集成和完善,使其成為一種興起的新技術(shù),并與中國云計算虛擬化技術(shù)的發(fā)展相吻合。此外,將我國的數(shù)據(jù)分析和處理水平提高到更高的水平意味著中國可以更好地進入大數(shù)據(jù)時代并取得良好的發(fā)展。
參考文獻
[1]甘云志. 虛擬化技術(shù)在新一代云計算數(shù)據(jù)中心的應(yīng)用研究[J]. 數(shù)字技術(shù)與應(yīng)用, 2020, 038(001):70,72.
[2]鄭平. 論云計算中虛擬化技術(shù)的應(yīng)用[J]. 電腦知識與技術(shù), 2020, v.16(01):282-283.