《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系中的應(yīng)用和安全防護(hù)
服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系中的應(yīng)用和安全防護(hù)
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 1期
李 超,黨增江
(1.中國人民解放軍92728部隊(duì),上海200040;2.中國航天科工集團(tuán)第二研究院七〇六所,北京100854)
摘要: 針對服務(wù)器虛擬化技術(shù)在網(wǎng)絡(luò)信息體系應(yīng)用過程中存在的安全隱患和風(fēng)險,提出了一種服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系應(yīng)用中的安全防護(hù)設(shè)計方案,實(shí)現(xiàn)了服務(wù)器虛擬化在部署環(huán)境、宿主機(jī)、虛擬機(jī)、系統(tǒng)運(yùn)行和運(yùn)維管理等方面的安全防護(hù),并搭建試驗(yàn)環(huán)境進(jìn)行了安全防護(hù)驗(yàn)證,有助于推動服務(wù)器虛擬化在企事業(yè)單位信息化和數(shù)字化轉(zhuǎn)型中的落地應(yīng)用。
中圖分類號: TP309
文獻(xiàn)標(biāo)識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.010
引用格式: 李超,黨增江. 服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系中的應(yīng)用和安全防護(hù)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2023,42(1):72-78.
Application and security protection of server virtualization in network information system
Li Chao1,Dang Zengjiang2
(1.The Chinese People Liberation Army 92728 Army,Shanghai 200040,China; 2.Institute 706,Second Academy of China Aerospace Science and Industry Corporation,Beijing 100854,China)
Abstract: In view of the potential security problems and risks of server virtualization technology in the application network information system, this paper proposes a security protection design scheme of server virtualization in the application of network information system, which realizes the security protection of server virtualization in deployment environment, host, virtual machine, system operation, operation and maintenance management, etc., and built a test environment to verify security protection effect, helping to promote the application of server virtualization in the informatization and digital transformation of enterprises and institutions.
Key words : virtualization technology;server virtualization;security protection

0 引言

隨著虛擬化技術(shù)的快速發(fā)展,服務(wù)器虛擬化作為最常用的虛擬化技術(shù)已經(jīng)在各行各業(yè)得到了廣泛應(yīng)用。服務(wù)器虛擬化通過運(yùn)用相應(yīng)的虛擬化軟件將服務(wù)器中的資源進(jìn)行整合轉(zhuǎn)換,實(shí)現(xiàn)對資源的均衡分配,并且還能實(shí)現(xiàn)對網(wǎng)絡(luò)資源的合理利用,進(jìn)而達(dá)到提高工作效率的目的[1-4]。

目前,服務(wù)器虛擬化有“一虛多”“多虛一”和“多虛多”三種方式[5]。“一虛多”是傳統(tǒng)的虛擬化方式,實(shí)現(xiàn)把一臺物理服務(wù)器虛擬為多臺邏輯服務(wù)器,虛擬出的邏輯服務(wù)器彼此獨(dú)立、互不干擾,每個邏輯服務(wù)器單獨(dú)運(yùn)行一個操作系統(tǒng)的副本,并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而不相互影響?!岸嗵撘弧睂?shí)現(xiàn)把多臺物理服務(wù)器虛擬成一臺邏輯服務(wù)器,多臺物理服務(wù)器之間使用高速網(wǎng)絡(luò)或?qū)S每偩€連接,在虛擬出的這臺邏輯服務(wù)器上運(yùn)行單一的操作系統(tǒng)副本,應(yīng)用程序運(yùn)行在邏輯服務(wù)器中可以同時使用多臺物理服務(wù)器中的硬件資源,構(gòu)成一個大節(jié)點(diǎn)服務(wù)器。“多虛多”是在“多虛一”的技術(shù)上,再將虛擬出的邏輯服務(wù)器劃分為多臺虛擬服務(wù)器,且性能都能根據(jù)資源池中實(shí)際資源情況進(jìn)行靈活配置和調(diào)度。無論那種服務(wù)器虛擬化方式,都存在虛擬機(jī)逃逸、跳躍、蔓延,虛擬機(jī)鏡像被非法拷貝,虛擬機(jī)間流量難以被審計等安全風(fēng)險,這些安全風(fēng)險一旦被黑客利用進(jìn)行網(wǎng)絡(luò)攻擊,容易造成關(guān)鍵數(shù)據(jù)被竊取,甚至虛擬機(jī)被完全控制,這對服務(wù)器虛擬化在軍工等特殊行業(yè)的應(yīng)用帶來了巨大挑戰(zhàn)[6]。

本文重點(diǎn)分析了常用的“一虛多”服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系應(yīng)用中面臨的安全風(fēng)險,從部署環(huán)境、宿主機(jī)、虛擬機(jī)、系統(tǒng)運(yùn)行和運(yùn)維管理等方面的采取安全防護(hù)措施,形成一套服務(wù)器虛擬化安全防護(hù)解決方案,推動服務(wù)器虛擬化在企事業(yè)單位網(wǎng)絡(luò)信息體系中的落地應(yīng)用。




本文詳細(xì)內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000005101.




作者信息:

李  超1,黨增江2

(1.中國人民解放軍92728部隊(duì),上海200040;2.中國航天科工集團(tuán)第二研究院七〇六所,北京100854)


歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會<<

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。