马蹄削皮机
摘要:虚拟化技术打开了云计算的大门,但其安全问题是值得广泛关注的。从目前研究来看,想用传统的方法来解决虚拟化环境的安全问题是不大现实的。解决虚拟化安全问题的关键在于它的核心部分-虚拟机监视器,虚拟机监视器管理和分配宿主机的所有资源,包括磁盘存储、网络、内存、I/O操作等。1 引言
云计算(cloud computing)是透过网络将庞大的计算处理程序自动分解成无数个较小的子程序,再交由多台服务器所组成的庞大系统,经搜索、计算、分析,最后将处理结果反馈给用户的技术。由于云计算的经济适用性,故其受到了学术界和产业界的一致关注。但由于云计算自身的虚拟化、无边界、流动性等特性,使得其面临许多新的安全威胁;同时云计算导致吸音墙IT资源、信息资源和用户资源的高度集中,带来的安全隐患也比传统的应用高。
云计算安全主要研究如何保障云计算应用和云计算服务的安全,包括云计算平台系统安全、身份和访问管理、用户数据安全、信息传输安全、虚拟化安全等。
脱墨纸2 虚拟化技术
虚拟机(VM)是指在一个硬件平台上模拟多个独立的、ISA结构和实际硬件相同的虚拟硬件系统,在每个虚拟硬件系统上都可以运行不同的操作系统,即客户操作系统退火窑Guest OS拉丝模。这些客户操作系统通过虚拟机监视器(VMM)访问实际的物理资源。VMM(亦称Hypervisor)是一个位于计算机硬件和操作系统之间的软件层,负责管理和隔离上层的多个虚拟机,为这些虚拟机提供安全、独立的运行环境。同时也为每个虚拟机虚拟出一套与真实硬件无关的虚拟硬件环境,如硬盘、网络、内存、碗形垫片
CPU等。VMM可以将原来运行在传统架构上的单一程序运行在虚拟机上,将多个虚拟机合并到一个物理平台上,减少了空间和管理成本。虚拟机监视器不仅仅是一个多任务管理工具,更是一种安全性和高可靠性的解决方案。同时,虚拟机监视器为操作系统开发人员提供了更多的机会去开发那些在复杂操作系统上不易实现的功能。根据虚拟机监视器在整个物理系统中的实现位置,可以将虚拟机监视器分为独立监控模式(Stand-alone Hypervisor Model)、宿主模型(Hosted-based Model)和混合模式(Hydrid Model)三种[1]。