文獻(xiàn)標(biāo)識(shí)碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.010
引用格式: 李超,黨增江. 服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系中的應(yīng)用和安全防護(hù)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2023,,42(1):72-78.
0 引言
隨著虛擬化技術(shù)的快速發(fā)展,服務(wù)器虛擬化作為最常用的虛擬化技術(shù)已經(jīng)在各行各業(yè)得到了廣泛應(yīng)用,。服務(wù)器虛擬化通過運(yùn)用相應(yīng)的虛擬化軟件將服務(wù)器中的資源進(jìn)行整合轉(zhuǎn)換,,實(shí)現(xiàn)對(duì)資源的均衡分配,并且還能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源的合理利用,,進(jìn)而達(dá)到提高工作效率的目的[1-4],。
目前,服務(wù)器虛擬化有“一虛多”“多虛一”和“多虛多”三種方式[5],?!耙惶摱唷笔莻鹘y(tǒng)的虛擬化方式,實(shí)現(xiàn)把一臺(tái)物理服務(wù)器虛擬為多臺(tái)邏輯服務(wù)器,,虛擬出的邏輯服務(wù)器彼此獨(dú)立,、互不干擾,,每個(gè)邏輯服務(wù)器單獨(dú)運(yùn)行一個(gè)操作系統(tǒng)的副本,并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而不相互影響,?!岸嗵撘弧睂?shí)現(xiàn)把多臺(tái)物理服務(wù)器虛擬成一臺(tái)邏輯服務(wù)器,多臺(tái)物理服務(wù)器之間使用高速網(wǎng)絡(luò)或?qū)S每偩€連接,,在虛擬出的這臺(tái)邏輯服務(wù)器上運(yùn)行單一的操作系統(tǒng)副本,,應(yīng)用程序運(yùn)行在邏輯服務(wù)器中可以同時(shí)使用多臺(tái)物理服務(wù)器中的硬件資源,構(gòu)成一個(gè)大節(jié)點(diǎn)服務(wù)器,?!岸嗵摱唷笔窃凇岸嗵撘弧钡募夹g(shù)上,再將虛擬出的邏輯服務(wù)器劃分為多臺(tái)虛擬服務(wù)器,,且性能都能根據(jù)資源池中實(shí)際資源情況進(jìn)行靈活配置和調(diào)度,。無論那種服務(wù)器虛擬化方式,都存在虛擬機(jī)逃逸,、跳躍,、蔓延,虛擬機(jī)鏡像被非法拷貝,,虛擬機(jī)間流量難以被審計(jì)等安全風(fēng)險(xiǎn),,這些安全風(fēng)險(xiǎn)一旦被黑客利用進(jìn)行網(wǎng)絡(luò)攻擊,容易造成關(guān)鍵數(shù)據(jù)被竊取,,甚至虛擬機(jī)被完全控制,,這對(duì)服務(wù)器虛擬化在軍工等特殊行業(yè)的應(yīng)用帶來了巨大挑戰(zhàn)[6]。
本文重點(diǎn)分析了常用的“一虛多”服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系應(yīng)用中面臨的安全風(fēng)險(xiǎn),,從部署環(huán)境、宿主機(jī),、虛擬機(jī),、系統(tǒng)運(yùn)行和運(yùn)維管理等方面的采取安全防護(hù)措施,形成一套服務(wù)器虛擬化安全防護(hù)解決方案,,推動(dòng)服務(wù)器虛擬化在企事業(yè)單位網(wǎng)絡(luò)信息體系中的落地應(yīng)用,。
本文詳細(xì)內(nèi)容請(qǐng)下載:http://forexkbc.com/resource/share/2000005101.
作者信息:
李 超1,黨增江2
(1.中國人民解放軍92728部隊(duì),,上海200040,;2.中國航天科工集團(tuán)第二研究院七〇六所,北京100854)
歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會(huì)<<