云计算环境下数字图书馆虚拟化安全问题与对策研究
合集下载
云计算背景下计算机安全问题及对策分析
标题:云计算背景下计算机安全问题及对策分析在数字化浪潮中,云计算如同一座巨大的数据蜂巢,不断孕育着信息与资源的甘露。
但在其诱人的资源汇集背后,安全问题却如潜伏的风暴,时刻威胁着这座蜂巢的稳固。
首当其冲的是“数据泄露”这一数字世界的洪水猛兽。
随着企业和个人用户将越来越多的敏感信息托付给云端,不法分子伺机而动,利用各种手段突破云服务的防线。
这就如同海盗船强行靠岸,掠夺财宝一般,使得用户隐私和商业机密面临巨大风险。
紧随其后的是“服务可用性”问题,它好比是一场突如其来的服务器瘟疫,能够迅速感染整个云架构,导致服务中断,数据无法访问。
这不仅损害了用户体验,更可能导致重要业务的停滞,甚至引发连锁反应,波及依赖云服务的其他业务系统。
再来是“权限管理”的问题,它就像是一把双刃剑。
正确使用,它能保护数据安全;一旦滥用,则会成为内部人员或外部攻击者窃取信息的利刃。
因此,确保权限分配的合理性和监控的严格性,是维护云计算安全的关键一环。
面对这些挑战,我们必须采取果断措施。
首先是强化数据的加密措施,就像为数据穿上一件坚不可摧的铠甲,即使数据被拦截,也难以被解读。
其次,建立多层防御机制,如同构筑一座座坚固的防火墙堡垒,层层过滤,步步设防。
再者,实施严格的访问控制和身份验证,确保只有授权用户才能访问敏感数据,就像发放一枚枚精密的钥匙,只允许特定的人进入保密室。
最后,提高员工和用户的安全意识也是至关重要的,这就如同培养一支训练有素的数字卫兵,让他们能够识别并抵御各种网络攻击。
云计算的安全之路,充满了荆棘与挑战。
但只要我们采取正确的策略,就能确保这片数字天空的晴朗,让云计算成为支撑现代信息技术发展的坚实基石。
云计算背景下的计算机安全问题,是一场没有硝烟的战争。
在这场战争中,我们不能有丝毫懈怠,必须时刻保持警惕,用智慧和勇气守护我们的数字家园。
云计算环境下数字图书馆虚拟机安全部署策略研究
机所处 的云系统网络位置、应用服务模式 、运营安全需求 、
所处 的物理服务器安全 防御水平 ,进行准确 、有 效 的安全 级别划分 ,是关 系虚拟机集群 管理安全 级别划 分有效 性和 可控性 的关键 。其次 ,随着云 图书馆虚 拟机数量 的快 速增 长 ,多个虚拟机将共存于 同一个物 理服务器 ,会 导致 虚拟 机系统结构的复杂性不 断升高 。原有 以保障物 理服务 器安
d c v d o p m e n t .T h i s p a p e r 矗 r s t l y a n a = e d he t v l u n c r a b i l i d e s a n dt h r e a t s o f v i r t u a l m a e h l n e s f o r d i 百 t a l l i b r a r yi n he t c l o u dc om p u i t g n
he t c l o u d c o mp u i t g n e n  ̄r o n me n t .
【 K e y w o r d s )d o u d c o m p u i t n g ;d i g 眦  ̄ b r a r y ; ̄ a u a l m a c h i n e ;s e c u r i y t d e p l o y m e n t
【 A b s t r a c t J T h e s e c u r i t y t h r e a d o f d r t u a l m a c h i n e s f o r d i t a l i f b r a r y i n t h e c l o u d c o m p u i t n g e n v i r o n m e n t a r e g e t t i g n r a p i d
所处 的物理服务器安全 防御水平 ,进行准确 、有 效 的安全 级别划分 ,是关 系虚拟机集群 管理安全 级别划 分有效 性和 可控性 的关键 。其次 ,随着云 图书馆虚 拟机数量 的快 速增 长 ,多个虚拟机将共存于 同一个物 理服务器 ,会 导致 虚拟 机系统结构的复杂性不 断升高 。原有 以保障物 理服务 器安
d c v d o p m e n t .T h i s p a p e r 矗 r s t l y a n a = e d he t v l u n c r a b i l i d e s a n dt h r e a t s o f v i r t u a l m a e h l n e s f o r d i 百 t a l l i b r a r yi n he t c l o u dc om p u i t g n
he t c l o u d c o mp u i t g n e n  ̄r o n me n t .
【 K e y w o r d s )d o u d c o m p u i t n g ;d i g 眦  ̄ b r a r y ; ̄ a u a l m a c h i n e ;s e c u r i y t d e p l o y m e n t
【 A b s t r a c t J T h e s e c u r i t y t h r e a d o f d r t u a l m a c h i n e s f o r d i t a l i f b r a r y i n t h e c l o u d c o m p u i t n g e n v i r o n m e n t a r e g e t t i g n r a p i d
云计算环境下数字图书馆虚拟化安全问题与对策
安全控制,
用户的数据安全将得到最大限度的保证All Rights Reserved.
图书馆学刊
2018 年第 3 期
·数字网络·
TUSHUGUANXUEKAN NO.3,
2018
2
3
云计算环境下数字图书馆虚拟化
安全问题
2.1
云计算环境下数字图书馆虚拟化
安全策略
3.1
虚拟化环境更加复杂、多变
虚拟化技术在数字图书馆的广泛应用,使得云
制定并执行有效的虚拟化安全管理制度
IT 运行环境之下,针对物理服务器、数据库、网
计算和云储存相关硬件设备的需求量变小,那么这
络和应用程序的管理都是采用不同人员进行管理,
些设备的采购数量也会变少。因为虚拟化技术一
图书馆学刊
2018 年第 3 期
·数字网络·
TUSHUGUANXUEKAN NO.3,
2018
云计算环境下数字图书馆虚拟化安全问题与对策
李晓行
(鞍山市铁西区图书馆,辽宁 鞍山 114200)
[摘
要]分析云计算环境下数字图书馆的特点,归纳了云计算环境下数字图书馆虚拟化安全问
题,
阐述了云计算环境下数字图书馆虚拟化安全问题的解决对策。
只需向云服务商租用即可。而在硬件配置和软件
要进行数字图书馆的访问。如果遇到用户系统规
更新方面,用户仍然无须担忧,云服务商会提供相
模的大幅度变化,数字图书馆在云计算模式的支持
关的服务。用户唯一需要做的便是考虑自己想要
下还可以根据用户的需求来自由伸缩,增加了信息
做什么,不必再考虑应用程序的问题,云计算最为
库的数量,更加方便了用户的即时检索。云计算系
显著的特点和优势便是用户需求至上,在用户的使
云计算环境下的数字图书馆信息安全研究
把其 强大 的计算 能力分 布 到终端 用户 手 中 。而
随着 We 2 0技术 的发 展 , b. 数字 图书 馆 也更 多
不是 固定 的有形 的实 体 。应 用在 “ ” 云 中某 处 运 行, 但实 际上 用户 无需 了解 、 也不用 担心应 用运 行 的具 体位 置 。只需要 一 台笔记本 电脑或 者一 部 手机 , 可 以通 过 网 络服 务来 实 现所 需 要 的 就
云计算环 境下 的数字 图书馆作 为一种 服务
中介 , 至少 在技术 上 能够 将 分 布式存 储 的数 据
切 , 至包括 超级计 算这 样 的任务 。 甚
1 3 高 可 靠 性 和 通 用 性 .
“ 使 用 了数 据 多 副本 容 错 、 算节 点 同 云” 计 构可 互换 等措 施来 保 障服务 的高 可靠 性 , 使用
但是 处 于早期 应用 阶段 的云计 算若 想在 图 书馆 大有 作 为 , 尚有很多 不够 成熟 的地 方 , 中信 息 其 资 源 的安 全 问题 尤 显重 要 , 们 必须 认 真思 考 我 云 计算 将 会 带来 的安 全风 险 , 以便及 时应 对 可
密及 知 识 产 权 等 信 息安 全 问题 , 字 图 书馆 应 采 用 最 新 的 技 术 手段 、 快信 息 安 全 基 础 设 施 建 设 、 数 加
制 定 相 关标 准 及 政 策 法规 等 策 略 , 保 障 图 书馆 的 合 法权 利 和 数 据 安 全 。 以 关键词 云计 算 数 字 图 书馆 信 息安 全 中图 分 类 号 G 5.6 2 0 7
及 各种 类 型 的操 作 系统 及 开发 软 件 , 使 用 的 所 软 件 都 是 以网 络 服 务 的形 式 由云 服 务商 直 接
浅议云计算环境下数字图书馆建设及发展趋势
浅议云计算环境下数字图书馆建设及发展趋势随着互联网和信息技术的迅速发展,云计算已经成为数字图书馆建设和发展的重要环境。
云计算技术以其高效、灵活、可扩展的特点,为数字图书馆的建设和发展提供了更强大的支持。
本文将从云计算环境下数字图书馆建设的必要性、现状及存在的问题以及未来发展趋势等方面展开探讨。
一、云计算环境下数字图书馆建设的必要性云计算技术为数字图书馆的建设提供了更加灵活和高效的方式。
传统的数字图书馆建设,需要大量的硬件设备和人力资源,而且往往难以应对突发的数据存储需求。
而云计算环境下,数字图书馆可以充分利用云计算平台提供的弹性资源,根据实际需要动态调整云主机配置和存储空间,从而提高系统的灵活性和效率。
云计算环境下,数字图书馆可以充分利用云平台的分布式存储和计算,从而实现对资源的统一管理和高效利用。
这样不仅可以大大降低数字图书馆的维护成本,还可以提高服务的可靠性和可用性,为用户提供更加稳定和高效的服务。
目前,虽然许多数字图书馆已经开始应用云计算技术,但仍然存在一些问题。
由于数字图书馆所涉及的数据量非常庞大,因此对云计算平台的性能和稳定性有较高的要求。
但是目前云计算平台的性能和稳定性还有待提高,特别是在数据处理和存储方面还存在一些瓶颈。
当前数字图书馆的云计算应用还比较零散,缺乏统一的标准和规范。
这就导致了不同数字图书馆之间的云计算环境不够互通和兼容,进一步限制了数字图书馆云计算环境的发展和应用。
随着云计算技术的不断发展和成熟,数字图书馆在云计算环境下的发展趋势将会更加明显。
云计算平台的性能和稳定性将会得到进一步提升,为数字图书馆提供更加可靠和高效的支持。
云计算服务的标准和规范将会更加统一,不同数字图书馆之间的云计算环境也将更加互通和兼容,提高了数字图书馆的整体效率。
随着人工智能和大数据技术的不断发展,数字图书馆在云计算环境下将会更加注重数据的智能化和个性化服务。
通过对海量数据的分析和挖掘,数字图书馆可以为用户提供更加个性化和精准的信息服务,从而更好地满足用户的需求。
云计算环境下数字图书馆信息安全问题与策略研究
对深层 防御只拥 有极小 的控制权 ,甚至并 不拥有 直接
据 和服务 的连续性 不会被 中断和延迟 是云计 算 信息安
全值得关注 的问题[ 3 1 。
1 . 1 . 2 数据存储缺乏私密性 云 服务供应 商通 常将 图书馆 的数 据 与其它 图书馆
控制权 。 比如 ,亚马逊给企业级用户提供 的 E C 2服务 ,
】 1 4
农、 I k ∞情报学刊 : 信息教 台
第? “奄
目数据 、读 者个人 保密信息 、流通 数据 、电子 网站资
创建 、更 新与维 护 ,数字 资源 的合理整合 等 .云服 务
源 、特色馆 藏数据 库等信息 资源进 行集 中存 储 、统一
管 理和分配 、均衡 负载 与部 署软件 、控 制安全 。对 于 图书馆而 言 ,云计 算这个超 级数据 共享系 统 ,在 运作 过 程 中 ,云服务供 应商是 否能控制 数据储 存安 全并进 行 可靠安 全实 时监 测 ,为用户数据 安全 提供最 大限度
用户就几 乎没有 控制权可 言 。有 的时候 ,用 户连被告
的数据存放 在 同一 虚拟性存 储器 中 ,那么 图书馆 之 间
的数据是 否能做 到存储数据 间相互 安全 隔离 ,满足用
知某项 服务即将 出问题的基本服 务都享受不 到【 5 J .可 以 说 ,用 户并没有 真正意 义上 的享 有云环境 共享 资源服
供应商则 具体 负责整个 系统 的安 全 、高效 、稳 定 的运
营 。这 种合理性 的用户权 限划分 无疑给 云环境 下数 字 图书馆 的建设增 加 了一定 难度 ,但是界 限不 清的权 力 使用 ,往 往会使 用户 的机 密资料 或是储存 数据 通过 云
环境内的安全漏洞遭到攻击 性的破坏或窃取 . .
据 和服务 的连续性 不会被 中断和延迟 是云计 算 信息安
全值得关注 的问题[ 3 1 。
1 . 1 . 2 数据存储缺乏私密性 云 服务供应 商通 常将 图书馆 的数 据 与其它 图书馆
控制权 。 比如 ,亚马逊给企业级用户提供 的 E C 2服务 ,
】 1 4
农、 I k ∞情报学刊 : 信息教 台
第? “奄
目数据 、读 者个人 保密信息 、流通 数据 、电子 网站资
创建 、更 新与维 护 ,数字 资源 的合理整合 等 .云服 务
源 、特色馆 藏数据 库等信息 资源进 行集 中存 储 、统一
管 理和分配 、均衡 负载 与部 署软件 、控 制安全 。对 于 图书馆而 言 ,云计 算这个超 级数据 共享系 统 ,在 运作 过 程 中 ,云服务供 应商是 否能控制 数据储 存安 全并进 行 可靠安 全实 时监 测 ,为用户数据 安全 提供最 大限度
用户就几 乎没有 控制权可 言 。有 的时候 ,用 户连被告
的数据存放 在 同一 虚拟性存 储器 中 ,那么 图书馆 之 间
的数据是 否能做 到存储数据 间相互 安全 隔离 ,满足用
知某项 服务即将 出问题的基本服 务都享受不 到【 5 J .可 以 说 ,用 户并没有 真正意 义上 的享 有云环境 共享 资源服
供应商则 具体 负责整个 系统 的安 全 、高效 、稳 定 的运
营 。这 种合理性 的用户权 限划分 无疑给 云环境 下数 字 图书馆 的建设增 加 了一定 难度 ,但是界 限不 清的权 力 使用 ,往 往会使 用户 的机 密资料 或是储存 数据 通过 云
环境内的安全漏洞遭到攻击 性的破坏或窃取 . .
云计算环境下图书馆面临的问题和应对策略
计 算、云服务 为图书馆带 来的新 问题及 解决思 当前 ,云计算做为互联 网技术发展和新 一 路。 代信 息革命 的方 向,在社会各个领 域展开 了研 2 . 云计算的发展及技术优势 究和讨 论 ,它 的技 术优势 、发 展前景 、可扩 展 云 计算 是借 助 于 网络 的 网格 计算 、效用 性与 易用性得到 了社会 的广泛 赞同 ,对 中小企 计算 、 自主计算 、虚 拟化和网络应 用相融合 的 业节 约成本 、创造 效益具有 明显的提升作用 。 种网络技 术发展模 式。在云计 算环 境下 ,用 从2 0 0 7 年至今 ,云计算 的独特 魅力也 引起 了图 户只需要一 台简单 的P C 机或上 网手机 ,就可 以 书馆 界的广泛关 注与重视 ,许 多图书馆学 者将 借助 网络 获取储存在 网络 中的无 数机器或服 务 云计 算的计算服 务、存储与传 输等技术 与图书 器 中的符合 自己需要的知识和信 息,因而对 客 馆 资源建设 、数据传输 与发 布 ,信息 资源 开发 户端机 器配置要求 很低 ,云计 算提倡基础 设施 与利 用相 比较 ,对云计算在 图书馆 中的应 用持 即服务 ( I a a S )平 台即服务 ( P a a S ),软件 即 积 极乐观甚 至推 崇至的程度 ,认为 图书馆 只要 服务 ( S a a S)。用 户可 以象使 用煤 、 电 、 自 引入云计算 ,现有工作与 资源建设就 可废 弃不 来水一 样,根据获 取资源和服 务量的 多少支付 用 , 图书馆 只需借助云 计算就可为读 者提供全 相关 费用 因而 ,对用户来 说所花费用 较少 。
别 ,不是仅 靠互联 网搜 索等外部 因素就能解决 的 。云计 算在带给 图书馆管理 与改革的机遇与 挑战 的同时,也为 图书馆带来 了新 的不确定性 问题 ,本 文谨就云计 算技术优势入 手,探讨云
云计算环境下数字图书馆网络虚拟化问题与对策
会 造成 网络传 输效 率 下 降 , 进 而 影 响云 系统 的整体
云数字 图书馆网络主要 由核心交换 区域 、 云存 储 区域 网络 、 应 用服 务 区域 网络 、 云 网络 管理 区 、 网 络监控 测试 区和用户接 人 区域 网络组成 。核 心交换
区域 网络选用 超大 容量 交换 设 备 , 并 采用 双 机 和光
网络应具有较高的数据传输带宽和数据传输质量 , 具有较低的数据传输延迟、 误码率 , 能够 自我学习、 优化、 故障发现和愈合 , 并经济、 低碳运营 ] 。
3 云数字 图书馆 网络 拓扑结构 与虚拟化 管理 策略
3 . 1 云数 字图书馆 网络 拓扑 结构
量, 并大幅降低网络的结构与管理复杂度。其次 , 由 于云数据中心 网络结构的复杂性与数据传输海量的 特点 , 可能会 导致在 数 据链 路 层 和 网络 层具 有 较高 的丢包率与误码率 , 大量 的重传数据与转发吞吐量
第3 3卷
第1 5 6期
高 校 图 书 馆 工 作
2 0 1 3年第 4期
【 技术 ・ 平台 】
云计算环境下数字 图书馆 网络虚拟化 问题与对策
●陈 臣 武文慧 ( 兰 州 商 学 院 兰 州7 3 0 0 2 0 )
[ 摘 要】 文章首先对云计算环境下数字图书馆 网络虚拟化 问题 进行 了探讨 , 然后对如何 改进 虚拟化 网络 的
采用 多种接人 方式 与 阅读 模 式为 读 者服 务 。第 四 ,
云 图书馆 通常采 用 自建 或者通过 租赁 云服务提 供商 云 服务 的方 式建 设 云数 据 中心 。首 先 , 在 云计 算环 境下 , 一个 动态 的数 据 中心 虚拟 服 务器 数 量往 往超 过 1 0 0 0 0 个, 而且 云基 础设 施 复 杂 度 与 云数 据
云数字 图书馆网络主要 由核心交换 区域 、 云存 储 区域 网络 、 应 用服 务 区域 网络 、 云 网络 管理 区 、 网 络监控 测试 区和用户接 人 区域 网络组成 。核 心交换
区域 网络选用 超大 容量 交换 设 备 , 并 采用 双 机 和光
网络应具有较高的数据传输带宽和数据传输质量 , 具有较低的数据传输延迟、 误码率 , 能够 自我学习、 优化、 故障发现和愈合 , 并经济、 低碳运营 ] 。
3 云数字 图书馆 网络 拓扑结构 与虚拟化 管理 策略
3 . 1 云数 字图书馆 网络 拓扑 结构
量, 并大幅降低网络的结构与管理复杂度。其次 , 由 于云数据中心 网络结构的复杂性与数据传输海量的 特点 , 可能会 导致在 数 据链 路 层 和 网络 层具 有 较高 的丢包率与误码率 , 大量 的重传数据与转发吞吐量
第3 3卷
第1 5 6期
高 校 图 书 馆 工 作
2 0 1 3年第 4期
【 技术 ・ 平台 】
云计算环境下数字 图书馆 网络虚拟化 问题与对策
●陈 臣 武文慧 ( 兰 州 商 学 院 兰 州7 3 0 0 2 0 )
[ 摘 要】 文章首先对云计算环境下数字图书馆 网络虚拟化 问题 进行 了探讨 , 然后对如何 改进 虚拟化 网络 的
采用 多种接人 方式 与 阅读 模 式为 读 者服 务 。第 四 ,
云 图书馆 通常采 用 自建 或者通过 租赁 云服务提 供商 云 服务 的方 式建 设 云数 据 中心 。首 先 , 在 云计 算环 境下 , 一个 动态 的数 据 中心 虚拟 服 务器 数 量往 往超 过 1 0 0 0 0 个, 而且 云基 础设 施 复 杂 度 与 云数 据
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
system. Key words
cloud computing;digital library;virtualization security;issues;policy
1
引言
随着云计算技术的发展与成熟,利用云计算技术建
在降低云图书馆建设、管理、运营、维护成本,并提高数字 图书馆云系统组织、结构逻辑性的同时,保证数字图书馆 云应用安全和读者云阅读活动服务质量,是关系云计算 环境下数字图书馆虚拟化建设与安全所面I临的重要问题”一。
+本文系教育部人文社会科学青年基金项目“云计算环境下数字图书馆云服务信息化平台架构策略与用户服务模式研究”(项目编号 12YJC870019)研究成果之一。 收稿日期:2012—07—18;责任编辑:魏志鹏
29
万方数据
陈臣:云计算环境下数字图书馆虚拟化安全问题与对策研究
利用虚拟化技术将单一服务器划分为若干个虚拟化设 备,依据读者云阅读服务活动资源使用量按需分配。 虚拟化技术虽然提升了数字图书馆云数据中心资源 的管理与使用效率,但是,单一物理服务器所承载的业务 将更加密集、繁重.物理设备在逻辑上的隔离也无法保证 不同用户、业务应用系统之间的完全隔离。数字图书馆传 统意义上的安全界限将更加模糊和难以划定。此外,虚拟 化环境下云基础设施结构与软件系统环境将更加复杂、 多变.增加了黑客利用虚拟机操作系统和应用程序漏洞 进行攻击的成功概率。同时,虚拟化环境下数字图书馆安 全防范的对象与内容进一步扩大.对核心系统的攻击可 能会造成云图书馆服务中断、系统崩溃和控制权限丢失。 第三,黑客可能会利用虚拟化技术的超级计算能力发起 对云数据中心的攻击.并巧妙隐藏个人行踪,使非法攻击 难以预测和发现眨!。 2.2云图书馆虚拟化安全应用效率要求增加 云计算环境下,数字图书馆虚拟化应用具有智能管 理、自动配置和动态迁移的特点。同时,复杂的云基础设 施结构与读者数量具有极大不确定性。因此,造成云图书 馆在虚拟化应用安全策略的制定、实施、管理和监测上具 有较大难度,应根据虚拟化应用安全需求、用户要求、环 境特点和客户端现状而制定相应的安全策略。此外,在不 同虚拟机上执行安全防护策略时。应对虚拟化安全监测 的范围、时间、内容与标准进行合理规划.并部署具有虚 拟化感知能力的安全解决方案。避免虚拟化安全应用占 用过多的系统资源而导致数据中心整体性能下降。第三, 需加强虚拟化管理员与云计算、云存储、云系统管理员的 技术协调。在提高云图书馆虚拟化应用安全性的前提下, 避免“防病毒风暴”的产生,确保云数据中心管理、运营活 动的高效和有序。 2.3虚拟化网络安全问题更加突出 虚拟化环境下,云数字图书馆网络拓扑结构重新组 合,云数据中心网络、云图书馆功能区域内部网络、服务 器物理设备内部逻辑网络结构的变化.产生了许多新的 安全问题。同时,虚拟化网络内部安全区域划分更加模 糊,传统的软、硬件防火墙和网关设备无法通过建立多个 安全隔离区及制定、实施不同的安全策略来满足系统设 备与虚拟化应用安全需求。此外。虚拟交换机与外部拓扑 网络结构易变,导致云系统安全威胁与攻击对象无法准 确定位,造成安全问题的扩散。第三,云计算环境中虚拟
2012年第6期
3云图书馆虚拟化安全管理策略
随着云计算环境下虚拟化系统结构和虚拟化应用复 杂度的不断增加,许多云租户可能会共享位于同一物理 设备上的不同虚拟机,云服务提供商也可能会根据数字 图书馆不同云应用需求而分配位于不同物理设备上的虚 拟机。因此,虚拟化网络结构复杂、虚拟化交换设备流量 激增,是云计算环境下虚拟化网络的特点。 首先.应将多个虚拟化网络设备整体绑定为一个逻 辑设备统一管理,并根据虚拟化设备的应用特点和安全 要求,划分不同的安全区域并制定相应的安全策略。同 时,利用虚拟化软件防护、虚拟化防火墙和入侵检测方 法,在减少安全资本投入和合理使用资源的前提下.提高 虚拟化网络的安全性。其次,应自动化、智能化地实现网 络入侵防御和网络安全漏洞修复,能够利用云防毒技术 预测、判定和防范未知病毒.并对重要数据在网络传输前 实施加密。第三,云图书馆不同用户和虚拟化应用可能会 使用同一物理设备上的虚拟机,并且具有不同的安全标 准和要求。因此.在虚拟机安全管理上应避免依据物理设 备位置和端口进行安全绑定。应依据用户和虚拟化应用 的IP地址、Vlan等标识,把安全设备上的虚拟设备与用 户资源池对应起来,实现虚拟化网络标识层面的安全防 护[6i。 3.3.2实现虚拟化网络数据流量的监测和安全管理 云计算环境下,数字图书馆虚拟化网络数据传输主 要可分为两种方式。一是数据流经数据中心不同物理设 备或经过交换设备转发而流向用户.二是数据在某一物 理设备内部不同虚拟机之间交换。因此,虚拟化网络具有 组织结构复杂性和拓扑结构不确定性,虚拟化网络传输 具有数据流量大、网络结构逻辑化、网络拓扑结构易变和 网络流量可控性差的特点。 流经数据中心不同物理设备或经过交换设备转发而 流向读者的数据,是云图书馆交换设备、网关、入侵防御 设备的主要安全保障对象,其传输安全、有效性是云图书 馆用户服务质量保障的前提。因此,对于此类数据的监控 和管理,主要以依靠传统IT环境下的网络监控、防御系 统为主。根据数据传输区域和对象实际在交换节点部署 安全设备,并结合不同用户数据传输安全和质量要求制 定相应的转发、隔离和安全管理策略,在符合数据传输安
中图分类号:G250.7 文献标识码:A 文章编号:1003—6938(2012)06—0029—04
Virtualization Security of Digital Library under the Circumstance of Cloud Computing
Abstract With the development of the digital library based on cloud computing,the virtualization security issues of cloud computing are being more and more focused.Meanwhile,new threats are also arise.Firstly,this paper describes the
囤素占.瞎振
・图书馆与图书馆事业・
2012年第6期
云计算环境下数字图书馆虚拟化安全问题与对策研究冰
陈臣 (兰州商学院网络中心 甘肃兰州
730020)
摘要:随着云计算环境下数字图书馆的发展,基于云计算的数字图书馆虚拟化安全问题逐渐成为人们关注重点,同时 也带来了新的安全威胁。文章首先描述了云计算环境下数字图书馆存在的虚拟化安全问题。然后,介绍了云计算环境下 数字图书馆虚拟化安全防御和保护采用的方法,从虚拟化安全和“云”数字图书馆建设角度出发,提出了相应的安全策 略与建议。这种安全策略能够提高云计算环境下数字图书馆虚拟化系统的整体安全性。 关键词:“云”计算数字图书馆虚拟化安全问题对策
30
机迁移频率和虚拟化设备之间的数据交换量,随着图书 馆云服务业务量的不断增长而增加。此外,不同虚拟设备 之间通信链路的建立与断开具有极大的随机性。因此,利 用虚拟化网络建立和虚拟机之间的数据通信过程进行渗 透攻击.成为黑客攻击虚拟化网络的重要方式13:。 2.4虚拟化技术存在安全隐患 随着云计算技术的发展,虚拟化技术在数字图书馆 建设、服务活动中的应用范围不断扩展,其功能和可用性 也不断增强。但是,虚拟化技术在提高云系统可管性、易 用性的同时.也增加了系统复杂度,导致虚拟化安全漏洞 和安全防范内容不断增加,比传统数字图书馆IT环境更 容易受到攻击。 首先,为了提高虚拟机的安全性,应根据虚拟机应用 类别和安全需求级别进行云资源与用户的逻辑隔离。但 是,传统利用网关、防火墙等方式进行设备物理隔离的方 法,已不能适用于采用逻辑划分方式所建立的虚拟化系 统。因此,不正确的虚拟机安全隔离方式可能会造成数据 的泄漏或者云系统工作效率的下降。第二,虚拟设备的迁 移、逃逸等问题,会造成网络地址、端口等参数的随机变 化,增加了管理员监控、管理虚拟化设备的难度,使黑客 更易于获得虚拟设备的控制权。第三,云计算环境下数字 图书馆读者服务具有突发性和随机性的特点,虚拟机在 云资源分配活动中可能会因为不科学的资源管理、分配 策略和优先级别划分方式,而导致资源分配、使用效率的 降低和无节制滥用资源。 2.5虚拟化安全攻击形式多样化 与传统IT环境相比,云计算环境下数字图书馆遇到 的安全问题更加复杂、多变,虚拟化技术在提高云系统管 理、运营效率的同时,也增加了系统的复杂度和管理难度。 在虚拟化环境下,云图书馆除面临传统的安全威胁 和攻击方法外,利用虚拟化管理、应用程序漏洞而发起 的,以获得云系统控制权和降低云系统运营效率的攻击. 成为云图书馆所面临的主要安全攻击方式。其次,如何快 速有效地对处于快照、休眠、激活过程中的虚拟机提供有 效安全防护策略,确保虚拟机从休眠状态过渡到激活状 态时及时获得保护。第三,云计算环境下,黑客常通过租 赁或攻击的方式获得某一虚拟机的控制权,进而借助此 虚拟机发起对整个云系统的攻击。如何通过有效部署和 虚拟化环境底层系统无缝集成的安全解决方案,有效实 现对云系统内部虚拟设备之间数据通信的监控、屏蔽与
设安全、高效、经济、低碳的数字图书馆,按需为读者提供 个性化数字阅读服务成为图书馆发展的趋势与必然。云 计算环境下。数字图书馆具有基础设施结构复杂、安全威 胁增多、读者云阅读需求多样化、云阅读活动满意度与收 益率要求高的特点。因此,利用虚拟化技术对云计算、云 存储和网络资源进行统一管理和资源共享,实现云基础 设施、操作系统和读者服务软件等IT资源表示、访问、配 置的简化管理,并提供标准的接口来进行数据输入和输 出.是实现数字图书馆云系统资源最优化管理与分配的 保障。 Gartner预测到2015年,企业数据中心40%的安全资 源管理内容将是虚拟化的。因此,随着虚拟化技术在数字 图书馆建设、运营、维护活动中的普及,利用虚拟化技术
万方数据
囤素占.}8知
隔离,是确保虚拟系统整体安全的有效方法㈧。 化数据中心的自动化配置。 3.3虚拟化网络安全防护 3.3.1确保虚拟化网络易监控和可管理 3.1提高虚拟化系统健壮性 提高虚拟化系统自身健壮性,是确保云图书馆数据 中一tl,硬件设施、管理与控制系统、应用与服务系统平台、 安全防御系统自身免疫力,免受已知和未知病毒、攻击方 式、系统漏洞侵害的首要条件。 首先,图书馆应根据服务商云租赁平台安全特点、云 图书馆安全需求、虚拟化应用类型、安全需求和环境特 点,在保证虚拟化系统安全标准和虚拟化应用效率的前 提下,与云服务提供商共同制定相应的安全管理策略.实 现虚拟化资源收集和分配的细粒度管理.确保虚拟化应 用具有较高的可见性、相关性、可用性和扩展性。其次,应 保证虚拟机部署活动高效、精细、可控、安全.虚拟机应用 过程符合云计算和虚拟化应用安全标准。第三,云计算安 全监测和管理平台能够全程、大范围地实施监控管理,能 够识别并预测未知风险和威胁,并通过安全报警、主动防 御、日志审查和智能预测等方式保障虚拟化应用安全。第 四,应通过集中、压缩、过滤虚拟化应用过程和数据量的 方式,大幅降低虚拟化应用与管理的成本、难度和复杂 度,实现数字图书馆虚拟化资源与应用的集中控制、细粒 度管理、资源快捷交付和基于安全策略的访问控制_5l。 3.2基于传统IT架构的虚拟化安全嵌入 云计算环境下.数字图书馆通常以云迁移的方式进 行云基础设施和服务环境的构建。因此,基于传统IT架 构基础之上的虚拟化安全嵌入.是实现云图书馆建设投 资收益最优化的有效途径。 首先,在虚拟化技术选取和虚拟化应用构建初期,应 结合虚拟化安全需求和云安全环境特点,将安全机制内 嵌入虚拟化环境中。保证云计算环境下虚拟化具有较高 的安全标准。其次,在虚拟化资源管理和虚拟机软件运行 过程中,依据虚拟化应用实际划分详细的安全隔离区域 和不同等级的安全标准.实现虚拟化资源与数据交流的 安全控制策略。第三,虚拟化安全管理与应用必须确保具 有较少的云系统资源消耗量,实现虚拟化安全收益和云 系统资源消耗的最优化交付。第四,在虚拟化安全策略制 定和实施过程中,应减少对物理基础设施安全管理方式 的依赖性.不断提高物理设备虚拟化管理的可视性和可 控性。实现服务器集群、虚拟化资源池、虚拟化网络、虚拟