0 引言

隨著虛擬化技術(shù)的快速發(fā)展，服務(wù)器虛擬化作為最常用的虛擬化技術(shù)已經(jīng)在各行各業(yè)得到了廣泛應(yīng)用。服務(wù)器虛擬化通過運(yùn)用相應(yīng)的虛擬化軟件將服務(wù)器中的資源進(jìn)行整合轉(zhuǎn)換，實(shí)現(xiàn)對(duì)資源的均衡分配，并且還能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的合理利用，進(jìn)而達(dá)到提高工作效率的目的[1-4]。

目前，服務(wù)器虛擬化有“一虛多”“多虛一”和“多虛多”三種方式[5]。“一虛多”是傳統(tǒng)的虛擬化方式，實(shí)現(xiàn)把一臺(tái)物理服務(wù)器虛擬為多臺(tái)邏輯服務(wù)器，虛擬出的邏輯服務(wù)器彼此獨(dú)立、互不干擾，每個(gè)邏輯服務(wù)器單獨(dú)運(yùn)行一個(gè)操作系統(tǒng)的副本，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而不相互影響。“多虛一”實(shí)現(xiàn)把多臺(tái)物理服務(wù)器虛擬成一臺(tái)邏輯服務(wù)器，多臺(tái)物理服務(wù)器之間使用高速網(wǎng)絡(luò)或?qū)Ｓ每偩€連接，在虛擬出的這臺(tái)邏輯服務(wù)器上運(yùn)行單一的操作系統(tǒng)副本，應(yīng)用程序運(yùn)行在邏輯服務(wù)器中可以同時(shí)使用多臺(tái)物理服務(wù)器中的硬件資源，構(gòu)成一個(gè)大節(jié)點(diǎn)服務(wù)器。“多虛多”是在“多虛一”的技術(shù)上，再將虛擬出的邏輯服務(wù)器劃分為多臺(tái)虛擬服務(wù)器，且性能都能根據(jù)資源池中實(shí)際資源情況進(jìn)行靈活配置和調(diào)度。無論那種服務(wù)器虛擬化方式，都存在虛擬機(jī)逃逸、跳躍、蔓延，虛擬機(jī)鏡像被非法拷貝，虛擬機(jī)間流量難以被審計(jì)等安全風(fēng)險(xiǎn)，這些安全風(fēng)險(xiǎn)一旦被黑客利用進(jìn)行網(wǎng)絡(luò)攻擊，容易造成關(guān)鍵數(shù)據(jù)被竊取，甚至虛擬機(jī)被完全控制，這對(duì)服務(wù)器虛擬化在軍工等特殊行業(yè)的應(yīng)用帶來了巨大挑戰(zhàn)[6]。

本文重點(diǎn)分析了常用的“一虛多”服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系應(yīng)用中面臨的安全風(fēng)險(xiǎn)，從部署環(huán)境、宿主機(jī)、虛擬機(jī)、系統(tǒng)運(yùn)行和運(yùn)維管理等方面的采取安全防護(hù)措施，形成一套服務(wù)器虛擬化安全防護(hù)解決方案，推動(dòng)服務(wù)器虛擬化在企事業(yè)單位網(wǎng)絡(luò)信息體系中的落地應(yīng)用。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://www.xxav2194.com/resource/share/2000005101.

作者信息：

李  超1，黨增江2

(1.中國(guó)人民解放軍92728部隊(duì)，上海200040；2.中國(guó)航天科工集團(tuán)第二研究院七〇六所，北京100854)

歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會(huì)<<