【摘要】在云计算中,数据和应用程序驻留在网络中,允许用户访问数据。信息在云上进行传输,我们必须应对多种类型的安全威胁。其中最主要的一个安全威胁是云计算中网络资源,可以通过VM访问。本文我们研究了VCCI的安全技术,分析了虚拟云计算基础设施、虚拟机监控中的虚拟资源的安全性,讨论了VCCI的攻击类型以及VMMS的缺点。【关键词】云计算;安全威胁;虚拟机监控;云安全
1云环境中的安全问题
服务器、存储、网络和其他计算资源都是虚拟化系统的形式提供,这些资源是通过Internet访问的,通过网络访问云资源主要有三种形式:云提供程序的管理命令,虚拟机的管理命令,以及使用网络服务的虚拟机之间的交互。
2云计算基础设施的安全威胁
在VCCI上运行虚拟机的客户端应用程序不直接与物理硬件打交道,VM是通过虚拟机管理器进行管理,而虚拟机管理器在物理基础设施中运行。VMM或hypervisor是允许多个虚拟机在物理机器上运行的软件层。有两种管理程序:类型1直接在HW上运行。类型2在主机操作系统上运行。
攻击者可以利用安全漏洞攻击VCCI的任何组件,这些组件可能对其他组件造成影响。我们分析了VCCI上的攻击和VMMS的弱点,通过安全技术将VMM、主机操作系统和物理硬件进行隔离。
从图中可看出,攻击者可以通过虚拟机监控程序的主要漏洞进行攻击。VM跳转:这种攻击造成拒绝服务,这使得用户无法获得资源。VM转义:这个漏洞允许一个级别的VM攻击它的主机。VM迁移:在VCCI下,VM可以从一个物理主机移动到另一个物理主机,称为VM迁移。
3VCCI安全技术
使用虚拟化技术,几个虚拟机可以在同一个物理平台上运行。VM是由基于内核的软件进行管理的,即VMM或hypervisor,这是VCCI的主要组件。由于软件的缺点,VMMS会受到攻击者内部或外部的安全攻击。为了确保VCCI的安全性,必须通过EKM、ACMS、IDTS、VTPM、VFS和TVDS等强大的安全技术来保护VMM。下面我们论述了CCI虚拟化技术、VCCI的攻击类型、VMMS的弱点,以及VCCI重要安全技术。
3.1加密密钥管理(EKM)
加密密钥管理(EKM)是常用的加密方法包括对称和非对称算法。在这种方法中,保护数据不被泄露是云客户和CSP的共同责任。常用的强加密技术是服务级别协议(SLAS)。保护客户端机密数据有三个不同阶段:(1)静态数据加密(2)传输数据的加密(3)备份媒体上的数据的加密,防止其丢失或被盗。
3.2访问控制机制(ACMS)
ACMS通过安全策略,来限制对VCCI的访问、拒绝、限制。在VCCI中,常见的ACMS包括强制访问控制(MAC)、任意访问控制(DAC)和基于角色的访问控制(RBAC)。所有这些技术都被称为基于身份认证技术,而资源对象是由唯一的名称标识的。认证可以直接完成,也可以通过分配授权角色来完成。ACMS保证了资源的完整性和机密性。
3.3虚拟可信平台模块(VTPM)
它是基于证书链,将虚拟TPM与物理TPM连接起来,以提供功能,并使其可用于平台上运行的所有VM。VTPMS位于系统管理程序的特定层中。VTPM实例是由VTPM管理器创建的,VTPM是在一个特定的VM中构建的,并且可以通过管理程序来调用它自己的VTPM。
每个VM都有其相关的VTPM实例,该实例模拟TPM功能,通过管理签名密钥和证书,将信任链从物理TPM扩展到每个VTPM。VTPM有自己的虚拟支持密钥和虚拟存储根密钥。在多租户VCCI中,VTPM的系统虚拟化了一个物理TPM,在一个硬件平台上由多个VM使用。
3.4虚拟防火墙(VF)
它是一个在虚拟环境中运行的防火墙服务,提供了包过滤和监视服务。VFS可以在Hypervisor模式和bride模式下执行。为了保护VM和VMM,必须在VMM中实现对虚拟机驻留的VFS,因为它负责检测恶意VM活动。这些VFS需要对物理主机Hypervisor内核进行修改,以允许VF系统访问VM信息模块,并对虚拟网络进行直接访问,以及VM之间的通信。VF可以使用相同hook执行所有的防火墙功能,比如包检查、删除和转发,但都不涉及虚拟网络。与桥式VFS相比,Hypervisor模式下的速度更快,因为它们没有在VFS中执行包检查,而是以本机硬件的速度在内核中执行。
3.5可信虚拟域(TVDS)
它是VCCI的安全技术,将物理机器上运行的相关VM分组到一个统一的安全策略的单个网络域中。在安全策略下,TVDS的多个实例共存于单个平台上。TVD提供了强大的隔离措施,因为要加入TVD,VM应该满足安全策略的要求,所以恶意的VM不能影响云环境中信任用户的VM。VM用标签来识别分配的特定的客户,并且允许相同的标签VM在同一个TVD中运行,他们必须符合安全策略并且不存在安全漏洞。
4结语
云计算面临着许多安全挑战,很难实现安全的终结。根据上面的分析,我们可以看到,每个客户端都有一个或多个虚拟机,VMM是VCCI攻击的主要目标。为了实现安全的VMM,我们分析了几种不同的VCCI安全技术。然而,安全必须应用等不同层次的资源存储、网络和应用程序通过考虑到资源管理问题。我们未来的工作将会调查基于资源效率和云计算提供商成本的VCCI的新模型和技术。
立即询价
