云計算下數(shù)字圖書館虛擬化安全管理

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算下數(shù)字圖書館虛擬化安全管理范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：分析云計算環(huán)境下數(shù)字圖書館存在的安全問題和挑戰(zhàn)，討論邊界防護、病毒防護、補丁管理和虛擬化基礎設施保護等安全問題，并提出相應的對策。

關鍵詞：云計算；數(shù)字圖書館；虛擬化

1云圖書館虛擬化技術及其應用安全問題

1.1云圖書館虛擬化技術

虛擬化是云圖書館物理資源邏輯劃分、云系統(tǒng)資源分配與管理、不同用戶的操作系統(tǒng)和云應用系統(tǒng)隔離、物理硬件與操作系統(tǒng)分離的關鍵技術。虛擬化技術將云系統(tǒng)資源邏輯劃分為一個大的資源池統(tǒng)一管理，根據(jù)讀者云閱讀活動需求采用高效的云系統(tǒng)資源調(diào)配算法，將應用系統(tǒng)不同層而硬件、軟件、數(shù)據(jù)網(wǎng)絡存儲分別隔離開來，按需為用戶分配云系統(tǒng)資源，實現(xiàn)了云系統(tǒng)物理資源的集中邏輯管理和動態(tài)分配。虛擬化技術簡化了數(shù)字圖書館對云資源的表示、訪問和管理過程，并為用戶使用云資源提供統(tǒng)一、標準的數(shù)據(jù)接日，確保能夠透明訪問。虛擬化技術可根據(jù)用戶云閱讀活動資源需求和使用量進行相應的資源管理、分配與優(yōu)化，為數(shù)據(jù)中心的遷移、備份、災難恢復及負載平衡提供最優(yōu)化工作模式。此外，虛擬化技術通過對用戶、應用、資源和負載的邏輯隔離，降低了用戶對特定資源的依賴程度，提高了資源的動態(tài)管理性和可擴展性。此外，虛擬化技術可根據(jù)云圖書館讀者服務需求和負載現(xiàn)狀，建立彈性伸縮的應用系統(tǒng)架構，依據(jù)云閱讀服務需求實現(xiàn)資源的快速部署和管理、調(diào)度，具有較高的云資源管理效率和較低使用成本。

1.2云圖書館虛擬化應用安全問題

(1)云圖書館虛擬化系統(tǒng)架構復雜

首先，隨著云圖書館讀者個性化服務內(nèi)容的擴展與服務模式的創(chuàng)新，數(shù)據(jù)中心虛擬機數(shù)量和虛擬化系統(tǒng)復雜度快速提高，虛擬設備補丁修復自動化和虛擬系統(tǒng)結構科學性，成為制約云圖書館虛擬化系統(tǒng)可管性和安全性的主要因素。其次，隨著云數(shù)據(jù)中心底層硬件設施規(guī)模和數(shù)量的不斷增加，與傳統(tǒng)IT環(huán)境相比硬件系統(tǒng)可靠性和可控性減弱。如何采取虛擬化手段實現(xiàn)硬件設備的有效邏輯隔離，并實現(xiàn)虛擬機之間通信和信息交互的有效監(jiān)控，是防比虛擬機之間相互干擾、拒絕服務攻擊、虛擬機溢出或者隱蔽信道的有效途徑。第三，云圖書館應用服務具有業(yè)務量突發(fā)性和服務內(nèi)容不可預測性。因此，虛擬化系統(tǒng)架構隨著讀者服務內(nèi)容與模式的變化，具有較強的動態(tài)性特點虛擬機的創(chuàng)建、修改、關閉或者遷移具有突發(fā)性和位置不確定性，傳統(tǒng)的安全防御體系和方法不能有效確保虛擬化系統(tǒng)安全。第四，隨著云系統(tǒng)的不斷發(fā)展和虛擬化應用深入，惡意代碼、操作系統(tǒng)和應用軟件漏洞、網(wǎng)絡竊聽和非授權訪問等因素，始終是影響云圖書館虛擬化安全的主要方而。此外，獲得云操作系統(tǒng)、虛擬化應用系統(tǒng)和讀者管理系統(tǒng)的管理權限，也成為黑客攻擊云圖書館和竊取保密信息的途徑。

(2)虛擬機應用安全隱患突出

首先，云計算環(huán)境下，數(shù)字圖書館同一臺物理服務器可虛擬化為多臺虛擬機，并在同一系統(tǒng)平臺上以不同的工作模式為不同用戶服務。因此，不同虛擬機之間無法采用傳統(tǒng)的網(wǎng)線、交換機、防火墻等物理手段實施虛擬設備的物理隔離，僅通過虛擬機監(jiān)視器和隔離模塊實現(xiàn)邏輯上的隔離，多臺虛擬機共享同一物理設備。其次，云圖書館數(shù)據(jù)中心虛擬機會根據(jù)用戶服務要求和負載現(xiàn)狀，在同一物理設備中的不同虛擬機或不同物理設備上的虛擬機之間進行遷移，導致虛擬設備地址、端日變化頻繁。在提高虛擬機應用靈活性和工作效率的同時，也增加了虛擬設備管理、設置的復雜性。第三，黑客可能利用虛擬機隔離和虛擬化軟件漏洞，繞開底層安全管理系統(tǒng)而獲得宿主機的完全控制權，進而實現(xiàn)對物理設備和虛擬機的完全控制，造成云圖書館用戶服務的停比和保密數(shù)據(jù)丟失。

2云圖書館虛擬化管理與應用安全對策

2.1建立規(guī)范科學簡單高效的虛擬化安全防范體系

建立規(guī)范科學簡單高效的虛擬化安全防范體系是降低云圖書館虛擬化安全成本和提高安全管理有效性的前提。在虛擬化安全防范體系建立中，應系統(tǒng)分析云圖書館虛擬化系統(tǒng)的組織結構、應用類型、安全隱患、安全防御投資收益比，確保安全防范體系高效、可靠、可控、經(jīng)濟;應堅持傳統(tǒng)安全防御方法和云計算環(huán)境下虛擬化防御措施相結介的原則。首先，在建立針對物理宿主設備傳統(tǒng)IT防御體系的前提下，針對虛擬化管理、應用、存儲、傳輸過程中的安全需求，建立以虛擬化軟件刀片防御為主的安全體系。在確保防御系統(tǒng)簡單、易控的前提下，實現(xiàn)防火墻、VPV、入侵防御、應用控制、URL過濾、反僵尸網(wǎng)絡、防病毒及身份識別等全方位立體防御。其次，應依據(jù)虛擬化設備安全需求將虛擬機劃分為若干個不同安全級別的虛擬化組，并定制專門的安全管理與防范策略。云系統(tǒng)可根據(jù)不同虛擬化安全網(wǎng)關的負載量實現(xiàn)虛擬化安全防護過程中的負載均衡。第三，云服務提供商應建立高效、可更新的惡意軟件虛擬化防護數(shù)據(jù)庫，并及時對數(shù)據(jù)庫的內(nèi)容進行更新。通過無程序的安全防護提高防御的效率和安全透明度，為云圖書館虛擬化安全管理與應用，提供入侵檢測及預防、網(wǎng)頁應用程序防護、防火墻、一致性監(jiān)控、記錄文件檢查等安全服務。

2.2提高虛擬化應用密鑰和數(shù)據(jù)管理安全性

密鑰管理安全、有效性是確保云圖書館用戶訪問安全和數(shù)據(jù)保密性的前提。首先，在云圖書館虛擬化系統(tǒng)建立初期，系統(tǒng)管理員應與云服務提供商協(xié)商，建立科學、高效、安全、經(jīng)濟的密鑰使用體系，確保密鑰在使用過程中既能滿足用戶安全需求，又不會因為過于復雜而降低系統(tǒng)性能和影響密鑰易用性。其次，云圖書館密鑰管理系統(tǒng)應實現(xiàn)與云服務供應商系統(tǒng)的分離，確保云服務提供商技術人員無法通過云系統(tǒng)超級管理權限，獲得云圖書館密鑰的建立、查詢、修改、使用權限，并建立有效的密鑰粉碎和過期失效制度。第三，密鑰的管理應符介信息系統(tǒng)生命周期規(guī)律，符介密鑰生成、使用、儲存、備份、恢復、循環(huán)使用和刪除周期過程，不會因永久性密鑰存在而導致虛擬化安全事件發(fā)生。虛擬化技術是云計算環(huán)境下提升數(shù)字圖書館有效性與服務能力的關鍵技術。在降低云圖書館建設運營成本、提高數(shù)據(jù)存儲性能和災難恢復能力的同時，也增加了云圖書館系統(tǒng)組織結構和運營可控性的復雜度。與傳統(tǒng)數(shù)字圖書館相比，基于虛擬化技術的云圖書館而臨著更嚴重的安全威脅與不穩(wěn)定因素，傳統(tǒng)的安全防御環(huán)境與措施已不適用于虛擬化環(huán)境。因此，只有將人員、虛擬化安全技術、讀者云閱讀服務模式、有效的規(guī)章制度相結合，在采取新的安全策略前提下不斷提高云圖書館的可靠性、安全性和有效性，才能為讀者提供安全、高效、滿意、低碳的云個性化數(shù)字閱讀服務。

參考文獻

[1]房晶,吳昊,白松林.云計算的虛擬化安全問題[J].電信科學.2012(04)

[2]陳劍鋒,王強,王劍鋒.云計算虛擬環(huán)境的形式化安全驗證[J].信息安全與通信保密.2012(04)

作者：劉毅力 單位：吉林建筑大學