同層次的抽象來(lái)實(shí)現(xiàn)，如操作系統(tǒng)級(jí)虛擬化、半虛擬化和全虛擬化。

虛擬化軟件產(chǎn)品保證用戶的虛擬主機(jī)能在多用戶環(huán)境下相互隔離，可以安全地在一臺(tái)物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬主機(jī)系統(tǒng)，因此云服務(wù)提供商必須建立安全控制措施，嚴(yán)格限制任何未經(jīng)授權(quán)的用戶訪問(wèn)虛擬化軟件層，限制對(duì)虛擬化層次的訪問(wèn)。

另一方面，虛擬化具有動(dòng)態(tài)性，即所虛擬的服務(wù)系統(tǒng)會(huì)根據(jù)整個(gè)云的情況進(jìn)行動(dòng)態(tài)調(diào)整，如把虛擬服務(wù)器進(jìn)行動(dòng)態(tài)切換、掛起等。虛擬化軟件層必須考慮由此帶來(lái)的安全風(fēng)險(xiǎn)，如切換是否完整、是否存在數(shù)據(jù)殘留、是否存在數(shù)據(jù)丟失、在切換的過(guò)程中是否會(huì)被利用共享內(nèi)存攻擊而導(dǎo)致數(shù)據(jù)被竊取等，這些問(wèn)題都是虛擬化軟件層要解決的。

(2)虛擬主機(jī)系統(tǒng)安全

虛擬主機(jī)系統(tǒng)位于虛擬化軟件產(chǎn)品之上，普通的物理服務(wù)器主機(jī)系統(tǒng)的安全原理與實(shí)踐完全可以運(yùn)用到虛擬主機(jī)系統(tǒng)上，同時(shí)也需要補(bǔ)充虛擬主機(jī)系統(tǒng)的特點(diǎn)。應(yīng)當(dāng)對(duì)虛擬主機(jī)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)各虛擬主機(jī)系統(tǒng)的系統(tǒng)日志和防火墻日志進(jìn)行分析，以此來(lái)發(fā)現(xiàn)存在的安全隱患。對(duì)于發(fā)現(xiàn)存在安全隱患的虛擬主機(jī)系統(tǒng)，應(yīng)立即進(jìn)行隔離，避免危害擴(kuò)散，而對(duì)于已經(jīng)不需要運(yùn)行的虛擬主機(jī)，應(yīng)當(dāng)立即關(guān)閉。物理服務(wù)器的安全原理不再贅述。

5 某集團(tuán)私有云平臺(tái)安全實(shí)踐

某集團(tuán)公司已經(jīng)成功地建立了“大云”云計(jì)算平臺(tái)，為了適應(yīng)業(yè)務(wù)發(fā)展和技術(shù)轉(zhuǎn)型的需要，廣東移動(dòng)分別按照BSS,OSS,MSS線條建立私有云計(jì)算平臺(tái)。出于信息保密方面的考慮，不對(duì)云計(jì)算平臺(tái)的具體方案和詳細(xì)部署細(xì)節(jié)做過(guò)多敘述，僅給出一個(gè)具體的實(shí)施樣例模型以進(jìn)行安全方案論述。到目前為止，廣東移動(dòng)的私有云平臺(tái)主要集中在IaaS層面，在進(jìn)一步鞏固IaaS建設(shè)的同時(shí)，正在著手開(kāi)展PaaS方面的建設(shè)嘗試。在云計(jì)算安全方面，如前文所述，主要集中在數(shù)據(jù)安全和應(yīng)用安全兩個(gè)層面。這里主要講述在數(shù)據(jù)安全方面的實(shí)踐工作。

5.1數(shù)據(jù)和資源訪問(wèn)

數(shù)據(jù)訪問(wèn)的策略即權(quán)限控制，主要是通過(guò)安全認(rèn)證和安全網(wǎng)關(guān)訪問(wèn)技術(shù)來(lái)解決。在廣東移動(dòng)的實(shí)踐中，是通過(guò)4A項(xiàng)目的建設(shè)來(lái)統(tǒng)籌完成的。4A項(xiàng)目實(shí)現(xiàn)了單點(diǎn)登錄認(rèn)證、強(qiáng)制用戶認(rèn)證，將應(yīng)用資源和數(shù)據(jù)的方案控制在合理的范圍內(nèi)。并采用不同安全域之間的認(rèn)證或者不同認(rèn)證方式相結(jié)合的方式，通過(guò)動(dòng)態(tài)令牌和靜態(tài)口令、短信認(rèn)證多種認(rèn)證手段相結(jié)合的方式，對(duì)用戶身份進(jìn)行嚴(yán)格審查。特別地，對(duì)受限敏感數(shù)據(jù)進(jìn)行操作或訪問(wèn)受限敏感網(wǎng)絡(luò)資源前，對(duì)操作者身份進(jìn)行更為嚴(yán)格的核查，采用按次審核的VPN訪間方式，確保安全可靠。另外4A平臺(tái)在權(quán)限方面進(jìn)行統(tǒng)一合理的分配，數(shù)據(jù)或資源的訪問(wèn)都通過(guò)圖形網(wǎng)管或者字符網(wǎng)管進(jìn)行監(jiān)視，并對(duì)日志和人員操作進(jìn)行記錄和審計(jì)，做到了可溯源。4A平臺(tái)的主要功能概念框架和訪問(wèn)方式的概念模型如圖1、圖2所示。

因此，在數(shù)據(jù)和資源訪問(wèn)方面，廣東移動(dòng)將4A平臺(tái)作為私有云的基礎(chǔ)數(shù)據(jù)和資源訪問(wèn)平臺(tái)，可以提供安全可靠的保障。

5.2數(shù)據(jù)傳輸和隔離

廣東移動(dòng)在私有云平臺(tái)數(shù)據(jù)傳輸和隔離方面主要存在如下問(wèn)題。

˙不同部門(mén)對(duì)安全級(jí)別的要求不一樣，管理流程不一樣，需要平衡統(tǒng)一維護(hù)和分開(kāi)管理的矛盾。

圖1 4A系統(tǒng)概念框架

圖2 訪問(wèn)及控制機(jī)制

˙在虛擬化的架構(gòu)下，保證安全性需做到:物理服務(wù)器內(nèi)部虛擬機(jī)有流量查看與策略控制機(jī)制，虛擬機(jī)端口策略需要跟隨虛擬機(jī)動(dòng)態(tài)遷移，網(wǎng)絡(luò)、服務(wù)器等安全的分工界面保持明晰，原有設(shè)計(jì)無(wú)法實(shí)現(xiàn)。

˙云平臺(tái)業(yè)務(wù)靈活動(dòng)態(tài)增減與嚴(yán)格安全隔離之間的矛盾。為了解決上述問(wèn)題，廣東移動(dòng)進(jìn)行了周密的規(guī)劃和詳細(xì)的考慮及設(shè)計(jì)。網(wǎng)絡(luò)上做到分層分段隔離，保證網(wǎng)絡(luò)及信息系統(tǒng)間有著清晰的物理或邏輯邊界。圖3為私有云平臺(tái)的網(wǎng)絡(luò)部署邏輯。

圖3 私有云平臺(tái)的網(wǎng)絡(luò)部署邏輯

在實(shí)踐中，除了使用IPS安全防御系統(tǒng)和企業(yè)級(jí)防火墻等安全設(shè)施作為防御手段，為了保持維護(hù)和管理界面的清晰和安全性，采用了VDC(virtual device context)技術(shù)，通過(guò)虛擬化把一臺(tái)物理交換機(jī)虛擬化成多臺(tái)邏輯設(shè)備技術(shù)。一臺(tái)物理交換機(jī)虛擬成多臺(tái)VDC虛擬交換機(jī)后，具有以下幾個(gè)特點(diǎn):VDC之間完全隔離，具有獨(dú)立的管理地址和配置文件;一臺(tái)物理交換機(jī)最多可以虛擬成8臺(tái)VDC虛擬交換機(jī);每臺(tái)VDC具有獨(dú)立的VLAN空間，分別支持