云計算下數字圖書館虛擬化安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算下數字圖書館虛擬化安全管理范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：分析云計算環境下數字圖書館存在的安全問題和挑戰，討論邊界防護、病毒防護、補丁管理和虛擬化基礎設施保護等安全問題，并提出相應的對策。

關鍵詞：云計算；數字圖書館；虛擬化

1云圖書館虛擬化技術及其應用安全問題

1.1云圖書館虛擬化技術

虛擬化是云圖書館物理資源邏輯劃分、云系統資源分配與管理、不同用戶的操作系統和云應用系統隔離、物理硬件與操作系統分離的關鍵技術。虛擬化技術將云系統資源邏輯劃分為一個大的資源池統一管理，根據讀者云閱讀活動需求采用高效的云系統資源調配算法，將應用系統不同層而硬件、軟件、數據網絡存儲分別隔離開來，按需為用戶分配云系統資源，實現了云系統物理資源的集中邏輯管理和動態分配。虛擬化技術簡化了數字圖書館對云資源的表示、訪問和管理過程，并為用戶使用云資源提供統一、標準的數據接日，確保能夠透明訪問。虛擬化技術可根據用戶云閱讀活動資源需求和使用量進行相應的資源管理、分配與優化，為數據中心的遷移、備份、災難恢復及負載平衡提供最優化工作模式。此外，虛擬化技術通過對用戶、應用、資源和負載的邏輯隔離，降低了用戶對特定資源的依賴程度，提高了資源的動態管理性和可擴展性。此外，虛擬化技術可根據云圖書館讀者服務需求和負載現狀，建立彈性伸縮的應用系統架構，依據云閱讀服務需求實現資源的快速部署和管理、調度，具有較高的云資源管理效率和較低使用成本。

1.2云圖書館虛擬化應用安全問題

(1)云圖書館虛擬化系統架構復雜

首先，隨著云圖書館讀者個性化服務內容的擴展與服務模式的創新，數據中心虛擬機數量和虛擬化系統復雜度快速提高，虛擬設備補丁修復自動化和虛擬系統結構科學性，成為制約云圖書館虛擬化系統可管性和安全性的主要因素。其次，隨著云數據中心底層硬件設施規模和數量的不斷增加，與傳統IT環境相比硬件系統可靠性和可控性減弱。如何采取虛擬化手段實現硬件設備的有效邏輯隔離，并實現虛擬機之間通信和信息交互的有效監控，是防比虛擬機之間相互干擾、拒絕服務攻擊、虛擬機溢出或者隱蔽信道的有效途徑。第三，云圖書館應用服務具有業務量突發性和服務內容不可預測性。因此，虛擬化系統架構隨著讀者服務內容與模式的變化，具有較強的動態性特點虛擬機的創建、修改、關閉或者遷移具有突發性和位置不確定性，傳統的安全防御體系和方法不能有效確保虛擬化系統安全。第四，隨著云系統的不斷發展和虛擬化應用深入，惡意代碼、操作系統和應用軟件漏洞、網絡竊聽和非授權訪問等因素，始終是影響云圖書館虛擬化安全的主要方而。此外，獲得云操作系統、虛擬化應用系統和讀者管理系統的管理權限，也成為黑客攻擊云圖書館和竊取保密信息的途徑。

(2)虛擬機應用安全隱患突出

首先，云計算環境下，數字圖書館同一臺物理服務器可虛擬化為多臺虛擬機，并在同一系統平臺上以不同的工作模式為不同用戶服務。因此，不同虛擬機之間無法采用傳統的網線、交換機、防火墻等物理手段實施虛擬設備的物理隔離，僅通過虛擬機監視器和隔離模塊實現邏輯上的隔離，多臺虛擬機共享同一物理設備。其次，云圖書館數據中心虛擬機會根據用戶服務要求和負載現狀，在同一物理設備中的不同虛擬機或不同物理設備上的虛擬機之間進行遷移，導致虛擬設備地址、端日變化頻繁。在提高虛擬機應用靈活性和工作效率的同時，也增加了虛擬設備管理、設置的復雜性。第三，黑客可能利用虛擬機隔離和虛擬化軟件漏洞，繞開底層安全管理系統而獲得宿主機的完全控制權，進而實現對物理設備和虛擬機的完全控制，造成云圖書館用戶服務的停比和保密數據丟失。

2云圖書館虛擬化管理與應用安全對策

2.1建立規范科學簡單高效的虛擬化安全防范體系

建立規范科學簡單高效的虛擬化安全防范體系是降低云圖書館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中，應系統分析云圖書館虛擬化系統的組織結構、應用類型、安全隱患、安全防御投資收益比，確保安全防范體系高效、可靠、可控、經濟;應堅持傳統安全防御方法和云計算環境下虛擬化防御措施相結介的原則。首先，在建立針對物理宿主設備傳統IT防御體系的前提下，針對虛擬化管理、應用、存儲、傳輸過程中的安全需求，建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統簡單、易控的前提下，實現防火墻、VPV、入侵防御、應用控制、URL過濾、反僵尸網絡、防病毒及身份識別等全方位立體防御。其次，應依據虛擬化設備安全需求將虛擬機劃分為若干個不同安全級別的虛擬化組，并定制專門的安全管理與防范策略。云系統可根據不同虛擬化安全網關的負載量實現虛擬化安全防護過程中的負載均衡。第三，云服務提供商應建立高效、可更新的惡意軟件虛擬化防護數據庫，并及時對數據庫的內容進行更新。通過無程序的安全防護提高防御的效率和安全透明度，為云圖書館虛擬化安全管理與應用，提供入侵檢測及預防、網頁應用程序防護、防火墻、一致性監控、記錄文件檢查等安全服務。

2.2提高虛擬化應用密鑰和數據管理安全性

密鑰管理安全、有效性是確保云圖書館用戶訪問安全和數據保密性的前提。首先，在云圖書館虛擬化系統建立初期，系統管理員應與云服務提供商協商，建立科學、高效、安全、經濟的密鑰使用體系，確保密鑰在使用過程中既能滿足用戶安全需求，又不會因為過于復雜而降低系統性能和影響密鑰易用性。其次，云圖書館密鑰管理系統應實現與云服務供應商系統的分離，確保云服務提供商技術人員無法通過云系統超級管理權限，獲得云圖書館密鑰的建立、查詢、修改、使用權限，并建立有效的密鑰粉碎和過期失效制度。第三，密鑰的管理應符介信息系統生命周期規律，符介密鑰生成、使用、儲存、備份、恢復、循環使用和刪除周期過程，不會因永久性密鑰存在而導致虛擬化安全事件發生。虛擬化技術是云計算環境下提升數字圖書館有效性與服務能力的關鍵技術。在降低云圖書館建設運營成本、提高數據存儲性能和災難恢復能力的同時，也增加了云圖書館系統組織結構和運營可控性的復雜度。與傳統數字圖書館相比，基于虛擬化技術的云圖書館而臨著更嚴重的安全威脅與不穩定因素，傳統的安全防御環境與措施已不適用于虛擬化環境。因此，只有將人員、虛擬化安全技術、讀者云閱讀服務模式、有效的規章制度相結合，在采取新的安全策略前提下不斷提高云圖書館的可靠性、安全性和有效性，才能為讀者提供安全、高效、滿意、低碳的云個性化數字閱讀服務。

參考文獻

[1]房晶,吳昊,白松林.云計算的虛擬化安全問題[J].電信科學.2012(04)

[2]陳劍鋒,王強,王劍鋒.云計算虛擬環境的形式化安全驗證[J].信息安全與通信保密.2012(04)

作者：劉毅力 單位：吉林建筑大學