云环境下虚拟服务器的安全性研究
2012-01-27李平湖南涉外经济学院湖南长沙410205
李平 湖南涉外经济学院, 湖南 长沙 410205
云环境下虚拟服务器的安全性研究
李平 湖南涉外经济学院, 湖南 长沙 410205
所谓云计算,是一种基于互联网的、通过虚拟化方式共享硬件资源和信息的计算模式,可以按需提供给计算机和其他设备。云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。
1 云环境下的数据库安全
1.1 云环境下的数据库管理方式
关于云环境数据库[1],可以将其定义为:一个具有结合计算机网络功能的数据库系统,其控制形式,在物理形式上看是分散的,但是在分散的结构上实质上有逻辑的集中的,具有集中控制的功能。数据库系统分散的布置结构,能够保证数据库具有强大的存储和计算功能。
目前,云数据库使用的数据存储模式主要是一种方便数据读操作的存储方式,而不是以数据的存储形式和更新为目标来设计。被多家企业常用的是谷歌公司研发的Bigtable云计算平台所使用的数据存储方式。Bigtable云计算平台的数据存储模式具有能够快速处理海量信息的特点[2],同时能够保证其所存储的数据能够快速能读取。
Bigtable是一个持久存储的多维度排序Map,Map一般情况下由key和value组成。Bigtable数据库中的数据类型都是统一的字符型。Map的索引由时间戳、行关键字、列关键字三部分构成。
一般的数据库在关于数据读写操作时,常使用的是行关键字或者列关键字对其所存储的数据进行搜索,这样具有搜索效率低,搜索的到的结果精度也不高,浪费大量的时间等问题。Bigtable数据模型克服了传统数据库的缺陷,其对数据的搜索采用的是族的方式。即将所有的关键字按族的形式存储,当需要对数据进行访问的时候就以族的形式对所有的数据进行访问。这样不仅提高了搜索效率,还提高了所搜索到的数据的准确性。同时族的形式还方便对数据库中的数据进行分类存储,使整个数据库的结构相对简答而又方便管理。
1.2 云环境中数据库优势
通过分析比较可以将云环境数据库的特点归纳为以下几点[3]:
(1)节点自行处理能力
所谓的站点自治性是指云环境数据库的数据存储网络结构上的节点能够具自由检测和自动屏蔽的能力。云环境数据库将数据存储在数据库的网络结构的各个节点上,每个节点都能够自行处理和控制节点上的数据,从而达到数据管理的目的。同时,当存储节点出现问题的时候,该节点能够通过自身监测出其能否继续正常工作,若该节点善失工作能力,则其就自动退出网络。
(2) 巨大的存储空间和计算能力
云计算强大的计算能力主要体现在高效的存储方式、高速的运行速度和合理的资源利用。云计算数据库分布式的储存模式的最大特点就是可以把海量的数据分别存储子在不同的计算机上,让每个计算机对其所存储的数据进行处理,最后在通过一个计算机将所有的运算结果汇总。
(3) 经济性和可扩展性
无论对于个人用户还是企业,其使用云计算服务的成本都是在其可接受的范围之内的。由于云计算服务运行所需要的硬件设施比较简单,只需要一个能够上网的终端设备就可以实现。同时云计算还有可扩展性,可以随用户的需求变化进行扩展。
2 云环境下的FTP安全
2.1 基于云计算的FTP框架
随着云计算应用技术的推广,FTP实现了与云计算技术的结合,并建立Ftp云架构。该结构包括以下几个主要部分:存储集群、资源监控、管理系统、用户数据库、数据索引和云系统管理终端等。
2.2 云环境下FTP安全问题
2.2.1 FTP用户安全
一般情况下,用户在使用Ftp时,首次在ftp主页上注册用户的相关信息,并创建用户名与登录密码。以后每次用户都需要使用已注册的用户名来登录Ftp主页。这就要求Ftp在做好用户信息的保密性工作,即提高Ftp的云安全性。提高Ftp的云安全的措施主要有以下三个方面,首先提高数据库的安全性,避免漏洞的存在。其次,严格控制访问的用户,避免恶意造成的破坏。最后,最好病毒拦截工作,避免黑客的攻击。
2.2.2 Ftp存储安全问题
基于云计算的Ftp具有以下几个优点:存储数据的完整性、快速的数据处理能力和便捷的存储空间管理。这些都是由于云计算采用的分布式的存储结构模式而得于实现。
Ftp具有强大的病毒防御系统和病毒处理系统。该系统将从节点到终端都具有病毒防御能力。当入侵的病毒很小时,节点对病毒进行阻止或处理。当入侵的病毒攻破节点防系御系统,该系统就会将该病毒提交给上层服务器,让上层服务其来处理该病毒。这种从部分到整体的防御系统能保证Ftp的云安全性。
Ftp严格控制访问用户的主要通过对用户输入的信息进行判断来识别用户的意图,避免用户的恶意攻击和不良意图对系统造成的破坏。判断的过程大致如下:建立不良信息库——用户信息输入——输入信息与信息库信息相互比较——比较结果输出——相关处理。在最后一个步骤相关处理是指对服务器造成损坏的用户信息做删除处理。
2.2.3 FTP服务平台防范措施
⑴限定用户的使用权限 过分的使用权限使用户能够通过某些渠道有意或无意地对服务器造成损坏。特别有得允许于管理员的身份服务器进行访问的特权应当被限制[46]。
⑵对用户对服务器的使用情况进行监控 通常情况下用户对服务器的使用空间都是在一个正常的水平,当发现异常使用情况时应该立刻被制止。
⑶对服务器与英特网的流量进行监控 很多情况下,恶意攻击都是来自Internet。当服务器接入网络,用户可以通过互联网来访问该服务器的时候,就会面临很多威胁。因此,做好网络防御工作是至关重要的。
3 云计算基石Hyper-V
Hyper-V是微软公司提供的一款虚拟化产品,其采用类似Vmware和Citrix开源Xen一样的基于hypervisor的技术。目的是为广泛的用户提供更为熟悉以及成本效益更高的虚拟化基础设施软件,这样可以降低运作成本、提高硬件利用率、优化基础设施并提高服务器的可用性[4]。Hyper-V能够集多台服务器为一体,实现更强大的功能。除了高效的运行性能,Hyper-V还兼顾其安全性能。因此,目前受到广大客户的欢迎并被广泛使用。
除此之外,Hyper-V还具操作简单、与多种操作系统兼容等有点,用户只需投入较低的运行成本就能够享受较高的服务。
虚拟机软件可以在一台电脑上模拟出来若干台PC,每台PC可以运行单独的操作系统而互不干扰,可以实现一台电脑“同时”运行几个操作系统,还可以将这几个操作系统连成一个网络等功能,归结起来包括记下几点[5]:
⑴服务器整合功能
虚拟化技术能够是整合资源,实现资源的合理配置。基于虚拟化技术可开发出来服务功能与传统的硬件设备服务相似,在某种程度上还优于传统的服务。由于其提供的是动态的、灵活的、实时的服务。这是虚拟化技术的最大的优势。
⑵业务连续性功能
Hyper-V在开发的时候还考虑了发生的突发事件应对措施,保证其在服务的期间能够保证服务的连续性,即通常所说的业务的连续性。该功能的目的是当发生突发状况时,如系统运行出错,受到病毒的攻击等的时候,要保证能够对其存储的数据进行自动备份等操作。
⑶测试功能
Hyper-V还提供了多种基于虚拟机的测试服务。这种基于虚拟机的测试服务能够使用户摒弃传统的测试仪器,而使用这种虚拟测试服务对开发的系统进行测试。虚拟测试服务体现了虚拟技术的优势是能够实现的多种功能。虚拟测试服务的优势不仅体现在对软件的测试上,还可实现对硬件的测试。因此,虚拟测试服务具有使用成本低,测试范围广,操作方便,可扩展空间大等特点。
⑷动态数据库
为了满足现代企业发展的需要,Hyper-V在原有的基础上开发了动态数据库[6]。该数据能够适应企业频繁的数据输入输出,使数据库能够快速地更新。企业只需要通过简单的操作系统就能对数据库进行操作和管理。Hyper-V所提供的动态数据中心具有管理自主化,操作方便化,数据处理高效化等特点。
[1]陈全,邓倩妮.云计算及其关键技术[J].计算机应用,2009,29(9):2~6.
[2]朱近之.智慧的云计算-物联网发展的基石.电脑期刊,2011~01
[3]Lee Wang.“The Cumulus Project Build a Scientific Cloud for a Data Center”,2010~08
[4]钟伟彬,周梁月,潘军彪,等.云计算终端的现状和发展趋势[J].电信科学, 2010,(3):22~26.
[5]陈康,郑纬民.云计算:系统实例与研究现状[J].软件学报,2009,20(5): 1337~1348.
[6]Robert L G,Gu Y H,Michael S,et al.Compute and storage clouds using wide area high perform ance network s[J].Future Generation Computer Systems,2011,25(2):179~183.
Research on security of cloud virtual server
Li Ping Hunan International Economics University, Hunan Changsha 410205
云计算是在网格计算的基础上发展而来的, 是一种新兴的计算模型,本文将云计算与WEB技术相结合,研究了在云环境下数据库及FTP的安全性。
Hyper-V;云计算;云虚拟服务器
Cloud computing is developed on the basis of grid computing is an emerging computing model, we will combine cloud computing with WEB technology, analyzing the security of the database in the cloud environment and FTP.
Hyper-V;cloud computing;Virtual server cloud
李平(1979.06.23),男,湖南省长沙市岳麓区人,助理实验师,硕士(研究方向:计算机技术),现任职于湖南涉外经济学院。
10.3969/j.issn.1001-8972.2012.14.049