李亮
摘 要:云计算在各行各业的应用中极为广泛,也为各个行业的发展做出巨大的贡献,而在其使用的过程中,却存在一定的安全问题,影响到云计算中IaaS的正常使用,例如,存储、主机、网络等方面的安全问题,对用户的影响颇大,对此,需不断改进和完善云技术。该文主要对云计算中IaaS的安全问题及应对策略进行分析。
关键词:云计算 IaaS 安全问题 应对策略
中图分类号:TN918 文献标识码:A 文章编号:1672-3791(2019)04(a)-0007-02
近些年来,云计算逐渐普及,而且在云技术基础上也兴起了很多的公司,更给人们的生活、工作以及生产带来极大的便利性,云计算的普及更是时代进步最为突出的一个阶段。虽然云计算给人们的生活以及生产等带来极大的便利性,但同时在其运行中也存在一定的弊端,主要体现在安全问题上,很容易造成用户数据泄漏、丢失、篡改等问题,造成严重的负面影响,而笔者将结合自身对云计算中IaaS安全问题的认知,提出几方面改进策略,希望可以为技术人员提供一定的帮助。
1 laaS概述
IaaS英文全称Infrastructure as a ServIce,是一种来源于云计算的一种服务模型。从云计算的运用情况分析,并没有对云计算做出统一的标准定义,云计算在不同企业以及不同专家的眼里都有着自己的定义。从广义和狭义两种角度对云计算进行分析,云计算在狭义的角度上分析,主要指的IT基础设施的交付以及相关的使用模式,并通过网络的方式以按需、易扩展等方式获取所需要的资源,其中包括平台、硬件、软件等。而从广义的角度上分析,云计算主要指的是服务的交付和使用模式,同样是以网络为基础以按需、易扩展的方式获取相关的服务,结合不同行业不同企业的使用要求,可以采用不同的用法。通常IaaS主要分为公有云、私有云、混合云3种用法,在IaaS使用的过程中也存在一些安全漏洞,而这些也将成为云计算中IaaS使用要重点考虑的焦点。需要结合实际情况选用IaaS的用法,并制定较为完善的安全对策,将IaaS的作用充分发挥出来,为人们提供更优质的服务。
2 云计算中的IaaS的安全问题分析
2.1 存储安全问题
云计算中IaaS的使用主要面临着虚拟化存储安全问题,在大量的实践研究中,也发现云计算机中IaaS使用过程中存在一些虚拟化存儲安全问题。例如,在未经过授权的情况下进行数据访问的现象。虚拟化存储主要是通过一个物理存储设备实现多个用户的虚拟化存储要求,也可以将其比作一个集中管理的系统。根据用户之间使用的差异性以及安全等级的不同,会将一些用户分配到同一个物理存储设备上,这就导致在用户未授权的情况下存在虚拟机访问数据的情况,进而造成存储数据泄漏或丢失等现象。其他存储数据泄漏问题。用户在使用虚拟存储空间的过程中,根据用户的需求而租用虚拟存储空间,在用户租期到后这部分的物理储存空间将会被释放并给其他用户继续使用。而在空间释放的过程中,如果原用户的数据并未被完全删除,则会出现新用户会读取到原用户的数据,造成数据泄漏的问题。如果是残留一些机密信息文件等,所造成的后果不堪设想,将会给用户带来极大的损失。
2.2 主机安全问题
主机是云计算机中IaaS的核心,主机的安全性倍受关注。在大量的实践分析中发现,IaaS运行过程中虚拟主机存在一定安全风险,如控制不得当很容易引发更为严重的问题。以下主要对IaaS的主机几方面安全问题进行具体分析:虚拟机隔离失败的现象,经常会出现一台虚拟机通过访问去控制另一台虚拟机,或是具备读取、分配给其他虚拟机内存的权限,造成虚拟机的权限较为混乱,更不利于IaaS稳定运行。通常虚拟机与宿主机是共享资源的,而在一些特定的情况下,如虚拟机强制占用过多的资源,这时就会出现其他虚拟机拒绝服务的情况,进而影响到IaaS的稳定运行,也影响到云计算的正常功能。此外,IaaS运行过程中还存在虚拟机系统模板被篡改的情况,尤其是存在一些被恶意篡改的现象,其主机下所派生的虚拟机也会受到不同程度的影响,进而造成整个云计算系统运行中出现较大的安全漏洞,甚至还会受到黑客的攻击,会利用虚拟机入侵宿主机的情况,更为严重的可能会控制宿主机,进而对派生的虚拟机造成严重的影响,后果非常严重。
2.3 网络安全问题
云计算中IaaS的使用中,网络是虚拟机运行必不可少的因素,更是保证主机以及虚拟机等相互通信的主要通道。在科学技术飞速发展中,云计算技术的发展也极为迅速,但同时网络黑客的攻击水平也在提升,可通过网络实现对主机或虚拟机进行攻击,进而影响到虚拟化网络的正常使用,而其中潜在的风险也会威胁到虚拟机以及主机的正常使用。另外,在对网络流量控制不合理的情况下,也会直接影响到虚拟化网络运行的稳定性,不能全面掌控网络的运行状态,致使无法对其中潜在的风险隐患采取处理措施。
3 云计算中IaaS安全问题的应对策略分析
3.1 虚拟存储安全问题的应对策略
通过以上的分析以及大量的实践研究中了解到,云计算中IaaS使用的过程中存在虚拟存储安全问题,直接影响到用户数据的安全性,甚至会造成大量数据出现泄漏、被篡改等现象。对此,需要结合云计算中IaaS的实际使用情况,采取有效的应对策略,确保计算机中IaaS使用时虚拟存储的安全性、可靠性,为用户提供更全面的体验。首先,应运用技术实现存储区域分离,主要按照存储区域的数据情况进行分离,如数据的作用、重要性等,并将其作为分离技术将存储区域划分为基础区域、公共区域、专用区域等几个存储区域,满足用户的不同存储需求。同时,应对虚拟机的权限进行调整,禁止在虚拟机直接通过IO操作访问未授权的存储区域,避免用户数据泄漏,保证用户数据存储的安全性、可靠性。其次,做好数据清除工作。主要体现在租户存储空间回收的环节,在回收一些租户存储空间的过程中,应保证存储空间释放的完全性,彻底清除原租户的数据,并保证原租户数据不能恢复,避免出现原租户信息数据丢失的现象。再次,应做好虚拟机径向校验的工作,尤其是在虚拟机运行的过程中,应对其完整性进行校验,避免虚拟机在运行的过程中受到而已篡改的现象,确保虚拟机的正常使用。最后,在虚拟存储安全方面,应通过运用数据加密技术的方式对数据实施加密保存,在进行数据访问的过程中,需要具备相应的密钥才可进行访问,进一步保证数据存储的安全性、可靠性,有效规避虚拟存储安全问题。
3.2 虚拟主机安全问题的应对策略
云计算中IaaS运行应保证其运行的安全性、可靠性,才能为用户提供更全面的云体验,尤其是主机的安全性直接影响到派生虚拟机的使用安全性,因此,应通过有效的措施保证虚拟主机的安全性。首先,应做好内存隔离,针对不同虚拟机采取内存隔离措施,主要通过内存虚拟化技术来完成不同虚拟机之间的内存隔离,可有效避免虚拟机对主机的影响。另外,应通过IO操作实现磁盘隔离,确保每个虚拟机在使用的过程中仅能访问到该虚拟机分配的物理磁盘,实现从硬盘的隔离。其次,应通过用户数据的隔离确保主机运行的安全性。采用IO操作,并由HypervIsor截获并对IO操作进行处理,通过核实用户访问权限,确保没有访问全新的用户不能访问相关数据,仅能访问自己领域下的磁盘空间,确保虚拟机之间的硬盘隔离。再次,应实施网络隔离,针对同一物理主机上派生的所有虚拟机之间的通信进行隔离,利用HypervIsor提供虚拟防火墙,确保2台虚拟机不会处在同一VIAN,确保虚拟机之间通信隔离的有效性,避免对主机的影响。最后,应加强对主机运行操作审计工作。从就某个角度上分析,在主机运行操作中管理员应建立审计员的角色,并针对主机中所运行操作的日志进行全面的分析,并就虚拟机的管理员登录以及相关操作和使用系统命令等操作进行全面的审计,及时发现操作中的问题,以便于采取针对性的处理措施,同时也能从操作的审计中了解到主机的运行状态,以便于及时发现潜藏的风险因素,进而保证虚拟主机运行的安全性。
3.3 虚拟网络安全问题的应对策略
结合以上的分析,针对虚拟网络安全问题主要提出几方面的应对策略。首先,应加强对端口的控制,如,对虚拟交换机的虚拟端口进行限速,并通过设置参数的方式控制网络带宽、峰值带宽等,实现对虚拟端口级别以及流量的全面控制,同时应对虚拟机的网络通信进行控制,禁止虚拟机端口进行网络通信嗅探,避免影响到网络运行的安全性。可通过端口隔离、端口绑定等方式进行控制。其次,应强化虚拟防火墙的运行水平,根据IaaS实际运行情况,构建虚拟防火墙,并通过防火墙实现对网络访问进行控制。最后,应做好网络安全预警策略,一旦系统检测到攻击,则立即实施清洗功能,及时消除攻击风险,确保云计算平台运行的安全性、稳定性。
4 结语
综上所述,在科学技术飞速发展中,云计算机技术的发展也极为迅速,并被广泛应用到各个行业的发展中,对推动行业的发展以及进步有着极大的作用。当然,在对云计算中IaaS的运行情况分析,其中依旧存在一定的安全问题,影响到云计算系统的稳定运行。在该文的研究中,主要对云计算中IaaS安全问题进行剖析,同时结合具体问题提出几方面应对策略,希望可以为相关技术人员提供一定的帮助,确保云计算中IaaS的安全性、稳定性,为用户提供安全、优质的服务环境。
参考文献
[1] 李斌,李启明.云计算中數据存储安全的变色龙Hash认证树优化审计[J].微电子学与计算机,2018,35(6):1-6.
[2] 梁琦.云计算中使用容器技术的信息安全风险与对策分析[J].信息通信,2018(4):192-193.
[3] 赵炎.IaaS性能隔离性测试系统的设计与实现[D].中国科学技术大学,2016.
[4] 晏裕生.基于等级保护的云计算IaaS安全评估研究[D].北京交通大学,2016.
[5] 朱昭萌.IaaS环境中科学工作流关键技术研究[D].南京理工大学,2016.
[6] 吕晓鹏.IaaS云平台Web负载测试框架的研究与应用[D].中国科学院大学工程管理与信息技术学院,2015.