保证云计算使用虚拟化安全的措施有哪些
目前云计算使用的虚拟化安全措施包括以下这些:
虚拟机隔离机制:在虚拟化环境中,虚拟机之间隔离的有效性标志着虚拟化平台的安全性。虚拟机的隔离机制目的是保障各虚拟机独立运行、互不干扰,因此,若隔离机制不能达到预期效果,当一个虚拟机出现性能下降或发生错误时,就会影响到其他虚拟机的服务性能,甚至会导致整个系统的瘫痪。
虚拟机信息流控制:信息流是指信息在系统内部和系统之间的传播和流动,信息流控制是指以相应的信息流策略控制信息的流向。信息流控制策略一般包括数据机密性策略和完整性策略,机密性策略是防止信息流向未授权获取该信息的主体,完整性策略是防止信息流向完整性高的主体或数据。信息流控制机制实现的核心思想是将标签附着在数据上,标签随着数据在整个系统中传播,并使用这些标签来限制程序间的数据流向。机密性标签可以保护敏感数据不被非法或恶意用户读取,而完整性标签可以保护重要信息或存储单元免受不可信或恶意用户的破坏。
虚拟网络:虚拟网络映射问题是网络虚拟化技术研究中的核心问题之一,它的主要研究目标是在满足节点和链路约束条件的基础上,将虚拟网络请求映射到基础网络设施上,利用已有的物理网络资源获得尽可能多的业务收益。虚拟网络映射分为节点映射和链路映射两个部分。节点映射是将虚拟网络请求中的节点映射到物理网络中的节点上,而链路映射是指在节点映射阶段完成后,将虚拟网络请求中的链路映射到所选物理节点之间的物理路径上。
虚拟机监控:基于虚拟机的安全监控技术有不同于传统安全监控技术的特点及优点。首先,基于虚拟机的安全监控是通过在母盘操作系统中部署安全监控系统来达到监控各个虚拟子系统的目的,并不需要在每个子系统中都部署单独的监控系统,系统部署较为方便,系统本身也不易受到黑客的直接攻击。此外,基于虚拟机的安全监控不需要对被监控系统进行修改,保证了虚拟子系统运行环境的稳定。虚拟机监控可分为进程监控、文件监控和网络监控。进程可以描述计算机系统中的所有活动,通过对进程进行监控能够对可疑的活动进行及时的发现和终止;文件是操作系统中必不可少的部分,操作系统中的所有数据都以文件的方式存放,特别是系统文件在遭到恶意修改后会带来不可逆转的破坏,因此有必要对文件系统进行监控;网络是计算机和外部通信的媒介,也是黑客进行破坏的有效途径,如果对网络数据做到全方位的监控,必然能对整个虚拟机环境提供有效的保护。