文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.010
引用格式: 李超,黨增江. 服務器虛擬化在網(wǎng)絡信息體系中的應用和安全防護[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(1):72-78.
0 引言
隨著虛擬化技術(shù)的快速發(fā)展,服務器虛擬化作為最常用的虛擬化技術(shù)已經(jīng)在各行各業(yè)得到了廣泛應用。服務器虛擬化通過運用相應的虛擬化軟件將服務器中的資源進行整合轉(zhuǎn)換,實現(xiàn)對資源的均衡分配,并且還能實現(xiàn)對網(wǎng)絡資源的合理利用,進而達到提高工作效率的目的[1-4]。
目前,服務器虛擬化有“一虛多”“多虛一”和“多虛多”三種方式[5]。“一虛多”是傳統(tǒng)的虛擬化方式,實現(xiàn)把一臺物理服務器虛擬為多臺邏輯服務器,虛擬出的邏輯服務器彼此獨立、互不干擾,每個邏輯服務器單獨運行一個操作系統(tǒng)的副本,并且應用程序都可以在相互獨立的空間內(nèi)運行而不相互影響。“多虛一”實現(xiàn)把多臺物理服務器虛擬成一臺邏輯服務器,多臺物理服務器之間使用高速網(wǎng)絡或?qū)S每偩€連接,在虛擬出的這臺邏輯服務器上運行單一的操作系統(tǒng)副本,應用程序運行在邏輯服務器中可以同時使用多臺物理服務器中的硬件資源,構(gòu)成一個大節(jié)點服務器。“多虛多”是在“多虛一”的技術(shù)上,再將虛擬出的邏輯服務器劃分為多臺虛擬服務器,且性能都能根據(jù)資源池中實際資源情況進行靈活配置和調(diào)度。無論那種服務器虛擬化方式,都存在虛擬機逃逸、跳躍、蔓延,虛擬機鏡像被非法拷貝,虛擬機間流量難以被審計等安全風險,這些安全風險一旦被黑客利用進行網(wǎng)絡攻擊,容易造成關(guān)鍵數(shù)據(jù)被竊取,甚至虛擬機被完全控制,這對服務器虛擬化在軍工等特殊行業(yè)的應用帶來了巨大挑戰(zhàn)[6]。
本文重點分析了常用的“一虛多”服務器虛擬化在網(wǎng)絡信息體系應用中面臨的安全風險,從部署環(huán)境、宿主機、虛擬機、系統(tǒng)運行和運維管理等方面的采取安全防護措施,形成一套服務器虛擬化安全防護解決方案,推動服務器虛擬化在企事業(yè)單位網(wǎng)絡信息體系中的落地應用。
本文詳細內(nèi)容請下載:http://www.xxav2194.com/resource/share/2000005101.
作者信息:
李 超1,黨增江2
(1.中國人民解放軍92728部隊,上海200040;2.中國航天科工集團第二研究院七〇六所,北京100854)
歡迎關(guān)注電子技術(shù)應用2023年2月22日==>>商業(yè)航天研討會<<