公务员期刊网 论文中心 正文

云计算下数字图书馆虚拟化安全管理

前言:想要写出一篇引人入胜的文章?我们特意为您整理了云计算下数字图书馆虚拟化安全管理范文,希望能给你带来灵感和参考,敬请阅读。

云计算下数字图书馆虚拟化安全管理

摘要:分析云计算环境下数字图书馆存在的安全问题和挑战,讨论边界防护、病毒防护、补丁管理和虚拟化基础设施保护等安全问题,并提出相应的对策。

关键词:云计算;数字图书馆;虚拟化

1云图书馆虚拟化技术及其应用安全问题

1.1云图书馆虚拟化技术

虚拟化是云图书馆物理资源逻辑划分、云系统资源分配与管理、不同用户的操作系统和云应用系统隔离、物理硬件与操作系统分离的关键技术。虚拟化技术将云系统资源逻辑划分为一个大的资源池统一管理,根据读者云阅读活动需求采用高效的云系统资源调配算法,将应用系统不同层而硬件、软件、数据网络存储分别隔离开来,按需为用户分配云系统资源,实现了云系统物理资源的集中逻辑管理和动态分配。虚拟化技术简化了数字图书馆对云资源的表示、访问和管理过程,并为用户使用云资源提供统一、标准的数据接日,确保能够透明访问。虚拟化技术可根据用户云阅读活动资源需求和使用量进行相应的资源管理、分配与优化,为数据中心的迁移、备份、灾难恢复及负载平衡提供最优化工作模式。此外,虚拟化技术通过对用户、应用、资源和负载的逻辑隔离,降低了用户对特定资源的依赖程度,提高了资源的动态管理性和可扩展性。此外,虚拟化技术可根据云图书馆读者服务需求和负载现状,建立弹性伸缩的应用系统架构,依据云阅读服务需求实现资源的快速部署和管理、调度,具有较高的云资源管理效率和较低使用成本。

1.2云图书馆虚拟化应用安全问题

(1)云图书馆虚拟化系统架构复杂

首先,随着云图书馆读者个性化服务内容的扩展与服务模式的创新,数据中心虚拟机数量和虚拟化系统复杂度快速提高,虚拟设备补丁修复自动化和虚拟系统结构科学性,成为制约云图书馆虚拟化系统可管性和安全性的主要因素。其次,随着云数据中心底层硬件设施规模和数量的不断增加,与传统IT环境相比硬件系统可靠性和可控性减弱。如何采取虚拟化手段实现硬件设备的有效逻辑隔离,并实现虚拟机之间通信和信息交互的有效监控,是防比虚拟机之间相互干扰、拒绝服务攻击、虚拟机溢出或者隐蔽信道的有效途径。第三,云图书馆应用服务具有业务量突发性和服务内容不可预测性。因此,虚拟化系统架构随着读者服务内容与模式的变化,具有较强的动态性特点虚拟机的创建、修改、关闭或者迁移具有突发性和位置不确定性,传统的安全防御体系和方法不能有效确保虚拟化系统安全。第四,随着云系统的不断发展和虚拟化应用深入,恶意代码、操作系统和应用软件漏洞、网络窃听和非授权访问等因素,始终是影响云图书馆虚拟化安全的主要方而。此外,获得云操作系统、虚拟化应用系统和读者管理系统的管理权限,也成为黑客攻击云图书馆和窃取保密信息的途径。

(2)虚拟机应用安全隐患突出

首先,云计算环境下,数字图书馆同一台物理服务器可虚拟化为多台虚拟机,并在同一系统平台上以不同的工作模式为不同用户服务。因此,不同虚拟机之间无法采用传统的网线、交换机、防火墙等物理手段实施虚拟设备的物理隔离,仅通过虚拟机监视器和隔离模块实现逻辑上的隔离,多台虚拟机共享同一物理设备。其次,云图书馆数据中心虚拟机会根据用户服务要求和负载现状,在同一物理设备中的不同虚拟机或不同物理设备上的虚拟机之间进行迁移,导致虚拟设备地址、端日变化频繁。在提高虚拟机应用灵活性和工作效率的同时,也增加了虚拟设备管理、设置的复杂性。第三,黑客可能利用虚拟机隔离和虚拟化软件漏洞,绕开底层安全管理系统而获得宿主机的完全控制权,进而实现对物理设备和虚拟机的完全控制,造成云图书馆用户服务的停比和保密数据丢失。

2云图书馆虚拟化管理与应用安全对策

2.1建立规范科学简单高效的虚拟化安全防范体系

建立规范科学简单高效的虚拟化安全防范体系是降低云图书馆虚拟化安全成本和提高安全管理有效性的前提。在虚拟化安全防范体系建立中,应系统分析云图书馆虚拟化系统的组织结构、应用类型、安全隐患、安全防御投资收益比,确保安全防范体系高效、可靠、可控、经济;应坚持传统安全防御方法和云计算环境下虚拟化防御措施相结介的原则。首先,在建立针对物理宿主设备传统IT防御体系的前提下,针对虚拟化管理、应用、存储、传输过程中的安全需求,建立以虚拟化软件刀片防御为主的安全体系。在确保防御系统简单、易控的前提下,实现防火墙、VPV、入侵防御、应用控制、URL过滤、反僵尸网络、防病毒及身份识别等全方位立体防御。其次,应依据虚拟化设备安全需求将虚拟机划分为若干个不同安全级别的虚拟化组,并定制专门的安全管理与防范策略。云系统可根据不同虚拟化安全网关的负载量实现虚拟化安全防护过程中的负载均衡。第三,云服务提供商应建立高效、可更新的恶意软件虚拟化防护数据库,并及时对数据库的内容进行更新。通过无程序的安全防护提高防御的效率和安全透明度,为云图书馆虚拟化安全管理与应用,提供入侵检测及预防、网页应用程序防护、防火墙、一致性监控、记录文件检查等安全服务。

2.2提高虚拟化应用密钥和数据管理安全性

密钥管理安全、有效性是确保云图书馆用户访问安全和数据保密性的前提。首先,在云图书馆虚拟化系统建立初期,系统管理员应与云服务提供商协商,建立科学、高效、安全、经济的密钥使用体系,确保密钥在使用过程中既能满足用户安全需求,又不会因为过于复杂而降低系统性能和影响密钥易用性。其次,云图书馆密钥管理系统应实现与云服务供应商系统的分离,确保云服务提供商技术人员无法通过云系统超级管理权限,获得云图书馆密钥的建立、查询、修改、使用权限,并建立有效的密钥粉碎和过期失效制度。第三,密钥的管理应符介信息系统生命周期规律,符介密钥生成、使用、储存、备份、恢复、循环使用和删除周期过程,不会因永久性密钥存在而导致虚拟化安全事件发生。虚拟化技术是云计算环境下提升数字图书馆有效性与服务能力的关键技术。在降低云图书馆建设运营成本、提高数据存储性能和灾难恢复能力的同时,也增加了云图书馆系统组织结构和运营可控性的复杂度。与传统数字图书馆相比,基于虚拟化技术的云图书馆而临着更严重的安全威胁与不稳定因素,传统的安全防御环境与措施已不适用于虚拟化环境。因此,只有将人员、虚拟化安全技术、读者云阅读服务模式、有效的规章制度相结合,在采取新的安全策略前提下不断提高云图书馆的可靠性、安全性和有效性,才能为读者提供安全、高效、满意、低碳的云个性化数字阅读服务。

参考文献

[1]房晶,吴昊,白松林.云计算的虚拟化安全问题[J].电信科学.2012(04)

[2]陈剑锋,王强,王剑锋.云计算虚拟环境的形式化安全验证[J].信息安全与通信保密.2012(04)

作者:刘毅力 单位:吉林建筑大学

相关热门标签