云计算中的安全包括身份和访问管理、数据安全、隐私保护、虚拟化安全。其中,虚拟化是云计算最重要的技术。
虚拟化就是指计算机元件在虚拟的基础上运行。
虚拟化是一种资源管理技术,是将计算机的各种实体资源(CPU、内存、磁盘空间、网络适配器等)予以抽象、转换后呈现出来并可供分割、组合为一个或多个电脑配置环境。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。
CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,每一个操作系统中都有多个程序运行,每一个操作系统都运行在一个虚拟的CPU或者是虚拟主机上,因此,计算机的工作效率得到显著提升。
虚拟化技术不仅仅指虚拟内存和虚拟服务器,还包括网络虚拟化、微处理器服务器虚拟化、文件虚拟化和存储虚拟化等。
虚拟化架构通常由宿主机、虚拟化层软件和虚拟机三部分构成:宿主机即物理机,包括CPU、内存、I/O设备等硬件资源;虚拟化层软件亦称Hypervisor或虚拟机监视器(VMM:Virtual Machine Monitor),是一种运行在基础物理服务器和操作系统之间的中间软件层,其既可以集成于操作系统之中,也可以运行于操作系统之上;虚拟机是运行在虚拟化层软件上的客户操作系统,用户可以在虚拟机上安装应用程序。
由于虚拟化技术突破了操作系统与物理硬件的界限,尽管它在集中化管理、提高硬件利用率、异构资源整合方面具有无可比拟的优势,但也拓宽了恶意程序的攻击面,给系统安全带来更多安全挑战。
虚拟化的安全,直接影响云计算的安全。
虚拟化面临的安全问题
传统网络中存在漏洞的情况也会在虚拟的网络部件中体现出来,虚拟网络中的流量可能会被重路由到非安全的路径而导致信息泄露。网络威胁虽然能被虚拟化安全应用所缓和,但这些措施同样会带来如同传统方式所引发的风险。
传统网络中二层的交换设备曾受困于VLAN跳跃攻击、ARP欺骗、生成树攻击等威胁,已被很多安全产品成功解决,但在虚拟网络中,这些安全产品无法生效,产生了新的安全威胁。
在虚拟化平台内部,各虚拟机产生的不同VLAN的流量,最后都通过平台中的虚拟交换机中继,再汇入某一公用物理端口,在这个过程中,攻击者就可以从VLAN中逃逸进而威胁其他网络通信安全。
与传统网络一样,虚拟化网络同样也存在被VLAN跳跃攻击、CAM/MAC洪泛攻击、ARP欺骗、生成树攻击、DoS攻击、MAC地址欺骗等攻击的威胁。
例如:攻击者从自身所处的VLAN段逃逸出来,拦截或修改其他VLAN的流量,从而达到跳跃攻击多个VLAN段的目的。
另外,攻击者还可以威胁一套完整部署的虚拟化系统。他们可以随意关闭、重启并对所有的物理服务器和虚拟机进行操控。因此,只有高权限的用户通过特定的端口才能访问管理接口并管理各主机设备。
由于虚拟机迁移涉及到众多敏感的明文数据信息传输,在迁移时通常会分隔成一个独特的LAN或VLAN,限制网络数据的传播,而且大多数的迁移方案都没有进行数据加密。如果攻击者攻击虚拟机迁移网络,就有可能窃取客户机的敏感信息,并操控这些信息。
攻击者还可能会威胁到业务信息连接。如网络服务访问、VPN等,这些数据包含着众多的用户信息,攻击者可以通过获取相应的合法口令信息访问特定的网络服务,进入虚拟机服务器,再通过挖掘漏洞,利用技术手段提高自身的权限,进而攻击虚拟化平台。