云南电网有限责任公司临沧供电局 云南 临沧 677000
摘要:在大数据时代,为了实现对海量数据的收集、整理、分析和利用,云计算技术应运而生。目前国内的华为云、阿里云等,运算速度可以达到每秒上百万亿次。在云计算环境下,如何保障数据的安全性与隐私性,成为云用户关注的核心问题之一。本文首先概述了云环境中数据信息面临的安全问题,随后以VMI(虚拟机自省)技术为例,就该技术的应用优势和具体的设计方案展开了简要分析,最后通过实验论证了VMI技术保护数据安全的可行性。
关键词:云计算;虚拟机;数据保护;VMI技术
引言:云计算数据中心与传统数据中心相比,不仅数据容量和运算速度都得到了大幅度提升,而且能够借助于专门的工具,深度挖掘数据信息的潜在利用价值。由于现阶段云计算数据中心的建设尚处于起步阶段,对虚拟化技术依赖程度较高,因此在实际应用中还面临着虚拟安全域隔离、虚拟机安全防护等挑战。在这一背景下,探究加强云计算中虚拟机安全与数据保护的可行性策略,具有重要的实用价值。
一、云计算中数据信息面临的安全问题
1、虚拟机防护问题
虚拟化技术可以在不影响虚拟机正常运行的前提下,完成数据的迁移,在数据备份、系统测试等方面发挥了积极作用。为了确保数据迁移过程中不会出现数据丢失、数据失真等问题,就需要在两台或多台虚拟机之间,建立一个虚拟交换层。由于虚拟交换层独立于管理系统之外,很难被网络系统感知和控制,从而让虚拟交换层成为了整个云计算数据中心安全管理的薄弱环节。管理系统不能定期对虚拟交换层进行病毒查杀或漏洞修复,容易受到病毒攻击,增加了数据丢失或泄露的安全风险。
2、安全资源集中管理问题
云计算之所以能够显著提高数据运算和管理效率,基本原理就是可以对同一组数据,同时进行多项检测。在这一过程中,负责检测的安全设备采用简单堆叠的方法,对数据流进行分析和处理。这种方法虽然可以满足大数据处理需要,但是也无形中增加了硬件设备的损耗,容易出现系统卡顿甚至宕机的情况。另外,由于不同供应商提供设备的参数标准不统一,系统联机运行时也经常会出现不兼容的情况,数据资源无法集中、高效的管理,也会增加出现安全风险的概率。
二、VMI技术在虚拟机数据保护中的应用
1、虚拟机自省技术(VMI)原理
在上文分析云计算数据安全问题时,提到虚拟交换层由于无法被管理系统监管而成为导致安全风险的主要原因。虚拟机VMI 技术是使用虚拟化技术在系统和虚拟机中间安置虚拟机管理器(VirtualMachineMonitor,VMM),在特殊管理域中对其它虚拟域进行监控。虚拟机VMI 技术就是在虚拟机的外部来布置对虚拟机进行监控的软件,从而实现在虚拟机的外部对虚拟机进行动态监控。在实际应用中,将虚拟交换层也纳入监控范围,从而掌握了数据安全状态,提高风险防控能力。除此之外,VMI还具有多重技术优势,例如采用虚拟隔离技术,将被保护程序或数据进行备份,然后与原程序或文件独立开来。这样即便是受到病毒攻击,也不会影响原始数据的安全,间接的达到了保护效果。
2、VMI主要类型
在技术的实际应用中,VMI主要分为2类,一种是全虚拟化,运行环境由虚拟机单独提供,硬件方面包括虚拟CPU等,软件方面包括集成化的虚拟软件等。在全虚拟化环境下,系统运行与物理设备上完全一致,其优势在于可以提供绝大多数的仿真实验,并且仿真结果可以直接应用到物理设备上。另一种是半虚拟化,虚拟机只提供各类操作系统的运行及使用权限,但是技术人员不能认为的对运行模式和操作权限进行更改。其优势在于避免了误操作等行为,在保障虚拟环境下数据安全方面具有更加明显的效果。
3、VMI的实现方式
在VMI系统结构中,自带一个总的自省库接口,方便VMM(虚拟机监视器)与其他虚拟机进行数据交流,同时完成对其他虚拟机的动态监控。总接口提供可扩展功能,可以根据系统功能需要,设置多个分接口。各台虚拟机上运行的数据,会定期以数据包的形式,发送到终端虚拟机上,并进行数据分析。目前,云计算中虚拟机VMI的实现方式主要有两种,除了上文中提高的基于VMM的实现方式外,还有一种是依托系统主机,在主机运行程度中加入监视代理程序,也可以达到预期的监视与保护目的。
三、虚拟机环境下VMI监控系统的设计
1、虚拟机监控系统(VMM)原理
VMI 技术实施监控通常都是部署在 VMM 上的,通过在需要被监视的虚拟机上运行的操作系统中设置钩子函数来达到获取被监视虚拟机运行数据的目的。VMM 被抽象为虚拟化平台的管理层,主要负责虚拟机的调度、CPU 和内存等资源分配等问题。
2、系统构成
从主体结构上来看,VMI监控系统可以分为两个主模块、六个小模块。主模块之一是界面显示系统,可以根据系统运行情况,将部分结果在人机界面上以直观信息的形式展示出来,包括CPU的当前状态,内存状态信息以及当前网络状态等。主模块之二是状态监控系统,主要作用是对整个系统运行变量进行动态收集和反馈,主要监控对象包括内存占用信息、网络流量信息和CPU运行信息等。
四、实验分析
1、性能评价指标
(1)CPU。CPU 的使用程度(即占用率)可以较直接的反应出当前系统的负载情况, 对于系统的剩余性能也有着比较直观的反应。
(2)内存。如果内存容量大,就可以在同一时间内调入更多的程序在内存中等待执行,所以内存也是可以比较直观的反映出计算机性能的重要指标之一。
(3)进程。进程是操作系统的基础结构,是有独立功能的程序关于某数据集合的一次运行,也是操作系统关于资源调度和分配的基本单位,本实验对启动的用户进程数量这项数据进行采集。
(4)网络连接。网络是本实验的重要指标,但是由于网络情况复杂,本实验仅采用网络当前吞吐量占总吞吐量的数据作为指标。
2、指标权重
以上文中提到的四项指标作为本次试验的分析变量,考虑到不同指标对系统运行状态的影响存在差异,为了体现最终实验结果的真实性和可靠性,还需要综合考虑变量影响大小,赋予一定的权重。各项指标的权重情况如表1所示。
分别取各组数据的平均值,得出:
无应用程序下:0.45%×40%+21.95%×25%+0.015%×20%=0.024;
植入一段病毒后:68.4%×40%+51.4%×25%+6.55%×20%+1×10%=0.511。
4、分析
根据上述计算结果,可以发现在系统无任何程序运行时,权值计算结果为0.024,说明系统运行负荷小,可利用空间大;当系统内部植入一段病毒后,会大量消耗系统内部资源,无论是CPU使用率还是内存占用率,都有了明显的提升。综合来看,VMI对系统运行情况的监控比较准确。
结语:云技术的应用已经日渐成熟,云计算数据中心在扩充数据存储容量、挖掘数据信息价值和保障数据存储安全等方面发挥了重要作用。基于VMI的虚拟机技术,能够动态监控系统运行情况,方便系统管理员及时修补漏洞、查杀病毒,确保了云存储环境下数据的安全。
参考文献:
[1]武越,刘向东,段翼真.涉密云计算环境中桌面虚拟化访问控制架构的设计与实现[C]//全国信息保密学术会议.2013.
[2]王雅超,黄泽刚,翟鑫.云计算环境下CDP数据保护技术探讨及实现[J].信息安全与通信保密,2015(9):72-73.
论文作者:王云海
论文发表刊物:《科技新时代》2018年11期
论文发表时间:2019/1/10
标签:虚拟机论文; 数据论文; 系统论文; 技术论文; 信息论文; 监控系统论文; 情况论文; 《科技新时代》2018年11期论文;