文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.010
引用格式: 李超,黨增江. 服務器虛擬化在網絡信息體系中的應用和安全防護[J].網絡安全與數據治理,2023,42(1):72-78.
0 引言
隨著虛擬化技術的快速發展,服務器虛擬化作為最常用的虛擬化技術已經在各行各業得到了廣泛應用。服務器虛擬化通過運用相應的虛擬化軟件將服務器中的資源進行整合轉換,實現對資源的均衡分配,并且還能實現對網絡資源的合理利用,進而達到提高工作效率的目的[1-4]。
目前,服務器虛擬化有“一虛多”“多虛一”和“多虛多”三種方式[5]。“一虛多”是傳統的虛擬化方式,實現把一臺物理服務器虛擬為多臺邏輯服務器,虛擬出的邏輯服務器彼此獨立、互不干擾,每個邏輯服務器單獨運行一個操作系統的副本,并且應用程序都可以在相互獨立的空間內運行而不相互影響。“多虛一”實現把多臺物理服務器虛擬成一臺邏輯服務器,多臺物理服務器之間使用高速網絡或專用總線連接,在虛擬出的這臺邏輯服務器上運行單一的操作系統副本,應用程序運行在邏輯服務器中可以同時使用多臺物理服務器中的硬件資源,構成一個大節點服務器。“多虛多”是在“多虛一”的技術上,再將虛擬出的邏輯服務器劃分為多臺虛擬服務器,且性能都能根據資源池中實際資源情況進行靈活配置和調度。無論那種服務器虛擬化方式,都存在虛擬機逃逸、跳躍、蔓延,虛擬機鏡像被非法拷貝,虛擬機間流量難以被審計等安全風險,這些安全風險一旦被黑客利用進行網絡攻擊,容易造成關鍵數據被竊取,甚至虛擬機被完全控制,這對服務器虛擬化在軍工等特殊行業的應用帶來了巨大挑戰[6]。
本文重點分析了常用的“一虛多”服務器虛擬化在網絡信息體系應用中面臨的安全風險,從部署環境、宿主機、虛擬機、系統運行和運維管理等方面的采取安全防護措施,形成一套服務器虛擬化安全防護解決方案,推動服務器虛擬化在企事業單位網絡信息體系中的落地應用。
本文詳細內容請下載:http://www.j7575.cn/resource/share/2000005101.
作者信息:
李 超1,黨增江2
(1.中國人民解放軍92728部隊,上海200040;2.中國航天科工集團第二研究院七〇六所,北京100854)
歡迎關注電子技術應用2023年2月22日==>>商業航天研討會<<