韩伟

[摘 要] 按照摩尔定律，计算机的性能每年成倍增长，绝大多数服务器实际运行负载不足20%，为了提高服务器资源的利用率，诞生了服务器的虚拟化技术，它被广泛应用于云计算、云桌面和大数据领域。随着服务器虚拟化的规模不断扩单，它本身存在的安全问题日益凸显出来。通过相关资料查阅，同时结合实际工作经验，首先总结分析了服务器虚拟化常见的安全隐患，然后逐个展开介绍相应的防范措施，最后针对其他未涉及的安全问题提出了作者的看法和建议。

[关键词] 服务器虚拟化；安全隐患；安全域；东西流量

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 23. 099

[中图分类号] TP368 [文献标识码] A [文章编号] 1673 - 0194（2017）23- 0197- 03

1 引 言

虚拟化是一个基于软件将某种物理硬件转化为逻辑表示的过程，简单来说就是将硬件虚拟化为软件。常见虚拟化的形式包括服务器虚拟化、网络虚拟化、桌面虚拟化和存储虚拟化等。据VMware公司统计，目前市场上大多数服务器的实际运行负载小于15%，导致服务器规模远超实际所需，同时也增加了IT架构不必要的冗余，而服务器虚拟化通过允许多个操作系统作为虚拟机运行在单个物理服务器上来提高运行效率，并且每个虚拟机都可以访问底层服务器的计算资源。

如VMware、KVM、XEN等市面上主流服务器虚拟化厂商，一般是将一台或多台服务器底层的全部物理资源按照不同类型进行细粒度的拆分，使CPU、内存、磁盘、I/O等“硬件资源池”变为逻辑资源池，从而每当部署新服务器时，可根据需求从逻辑资源池分配相应规模的硬件资源并最终抽象出一台虚拟机，剩余硬件资源供未来虚拟机使用，直至逻辑资源池耗尽，一台物理服务器往往被划分为几台甚至上百台的虚拟机。

相比较物理服务器，虚拟机拥有自身独有的技术优势。首先，所有虚拟机所分配的硬件资源是动态变化的，可根据不同需求实时调整资源分配的额度，从而提高IT生产力，效率，灵活性和响应能力。其次，虚拟化服务器依托的虚拟化平台拥有负载均衡、动态迁移、故障自动隔离技术、快照备份还原等，从而提高了服务器的稳定性，最小化或消除停机时间，实现业务连续性和灾难恢复。第三，虚拟化平台自身集成了自动化运维工具，从而使IT管理更简单，降低资金和运营成本，简化数据中心管理，建立一个真正的软件定义数据中心。

如今虚拟化已广泛应用于服务器，存储和网络等IT领域，它是降低IT费用同时提高所有规模企业的效率和灵活性的最有效方式。尽管服务器虚拟化受益良多，但是它不是绝对安全的，由于虚拟化带来了IT架构的复杂性，其安全问题不仅与传统服务器的安全问题不同，而且往往非常隐蔽，容易造成IT管理人员忽视，修复难度与成本也大大增加。

2 服务器虚拟化常见安全隐患分析

由于虚拟化技术的优势，越来越多的应用服务器以虚拟机的方式实现，过去数十年时间，全球超过50%的物理服务器俱已被虚拟化，虚拟化本身的弊端也逐渐暴露，如服务器虚拟化构建了新的虚拟网络架构使得传统的物理安全设备失去作用，通过不安全网络访问虚拟化管理程序会产生虚拟管理员账号信息泄露，其管理的多台虚拟机将同时面临危险，虚拟机全部资源以文件的形式存储增加了被窃取的机会等等。未来与虚拟化相关的安全问题变得更加突出，据Garter研究表明，2015年大概有60%的虚拟化服务器的安全性低于其替换的物理服务器。

2.1 隐患一：虚拟化项目最初并未涉及信息安全

据Gartner会议的调查数据表明，在初始架构和规划阶段，约有40%的虚拟化部署项目是在不涉及信息安全团队的情况下进行的。通常情况下，运营团队会因为虚拟机便于备份和恢复的特性而忽视信息安全的问题，而实际上虚拟化技术参数引入了虚拟机管理程序（Virtual Machine Manager），不但增加了另一维度的安全隐患，而且一旦出现安全问题，定位分析时也往往比单纯物理服务器的处理过程更加复杂。

2.2 隐患二：底层虚拟化平台的隐患影响所有托管虚拟机

物理服务器是通过虚拟化平台实现虚拟化的，像人类编写的任何软件一样，虚拟化平台将不可避免地包含可能被利用的嵌入式和尚未被发现的漏洞。近年来，VMware、KVM、XEN等世界知名虚拟化平台不断曝光安全漏洞，而且这类虚拟化攻击目前仍无解。当黑客成功入侵某一虚拟机之后，首先可以利用虚拟化平台的漏洞，尝试控制虚拟化系统的底层进程，进行逃逸攻击，在宿主服务器中执行恶意代码，导致该宿主服务器上的所有虚拟机被黑客控制，获取对宿服务器网络的访问权限，并尝试获得证书、个人隐私等敏感信息。

2.3 隐患三：虚拟机之间的虚擬网络缺乏可见性和控制，使现有的安全策略失效

为了实现在虚拟机（VM）之间进行通信，市面上主流虚拟化平台是在物理服务器内创建虚拟网卡和虚拟交换机来模拟网络通信和数据交换的能力，以使虚拟化平台的网络虚拟化。传统基于网络的安全保护设备，如网络入侵检测防御系统、防火墙和网络流量控制监控系统等的保护范围是物理服务器的进出流量，又叫南北流量，将无法看到虚拟机之间的网络流量，又叫东西流量。

2.4 隐患四：将不同安全等级的虚拟机置于同一物理服务器，未进行有效隔离

为了节省成本和提高效率，业务软件系统服务器正向全面虚拟化迈进，这里面包含了更多的关键和敏感的业务系统，这些重要的业务系统需部署在高安全等级的虚拟机。当这些高安全等级的虚拟机与低安全等级的虚拟机共处同一物理服务器而没有从网络上充分隔离， 虚拟机的安全等级不仅相互影响，并且受制于低安全等级的虚拟机。

2.5 隐患五：缺乏对虚拟机管理程序的安全访问控制

虚拟机管理程序VMM（Virtual Machine Manager），属于虚拟化技术底层技术，它提供虚拟机的规划、部署、管理和优化虚拟基础结构等端到端功能，所以对VMM的访问必须严格控制。网络配置中缺乏配套的安全访问控制，入侵者就可能通过IP地址直接连接到VMM；即使入侵者无法暴力破解VMM的登录口令，但是依然可以发动DDoS（分布式拒绝服务）攻击，如果VMM资源耗尽，那么运行在其上的所有虚拟机也将宕机。

3 服务器虚拟化常见安全隐患的防范

针对上述的五种常见安全隐患，下面将一一介绍各自的应对方法。

3.1 虚拟化平台的安全问题更加复杂，项目初期须高度重视

第一，虚拟化项目管理人员一定要意识到位，否则他们自身不能承认和传达的安全隐患是无法消除的。

第二，相比传统服务器安全而言，安全问题对于虚拟化平台显得格外重要。虚拟化平台集中了运算，存储，网络于一体，提高了虚拟化安全的广度和复杂性。虚拟化项目初期必须引入虚拟化的安全专业技术团队，从整体上全面考虑虚拟化平台可能涉及到的安全隐患，并根据自身规划相应的解决方案，

3.2 及时修补虚拟化平台漏洞，建立授权配置准则

鉴于在虚拟化平台漏洞中拥有的特权等级，黑客已经开始利用提升的提权等级来破坏其上承载的所有虚拟机。从IT安全和管理角度来看，一方面要求虚拟化平台供应商提供检测工具，扫描虚拟化平台存在的漏洞，及时安装相应补丁。另一方面，建议将虚拟化平台的底层硬件架构尽可能薄来降低复杂度，并将配置参数强化为未经授权无法更改。

3.3 部署网络流量监测设备，实现虚拟机网络流量可视化

网络流量监测设备，首先使用SNMP和NetFlow收集器采集跨虚拟基础设施的多个点的虚拟网络流量，然后通过Solarwinds Orion、Plixer Scrutinizer和Solarwinds NetFlow Traffic Analyzer等网络性能监控工具来分析这些数据；其次，选择使用协议分析器的端口镜像方法，在虚拟网络流量中执行深度数据包分析。通过网络流量监测设备，完成服务器内虚拟机流量（同一服务器上虚拟机到虚拟机的流量）、服务器间虚拟机流量（不同服务器上虚拟机到虚拟机的流量）、虚拟机到物理基础设施的流量的可视化管理，并且可以实时掌控服务器的行为和网内异常流量，快速定位问题流量源，快速排查问题。

3.4 设置虚拟机安全域，隔离不同安全等级的虚拟机

将VSG（虚拟安全网关）部署在虚拟化架构中，将现有虚拟化网络划分为inside和outside区域两部分，所有的虚拟业务都属于inside区域，根据不同的业务系统的安全等级使用VLAN划分安全域，在VSG上配置虚拟机的网关，VSG则将网关指向核心交换机，将虚拟化集群中所有宿服务器的流量引流至VSG，实现不同虚拟机在不同安全域的有效隔离。

由于相同安全域的所有成员都承担着共同的安全风险，因此，高价值资产不可能与低价值资产位于同一安全区；面向互联网的服务器通常与面向非互联网的服务器位于不同安全区；一个安全区受到破坏并不会影响其他安全区，受破坏的安全区应该是隔离的，不会对其他区造成任何影响。

3.5 配置加密通讯、身份验证和基于角色的访问控制管理

第一，建议使用HTTPS、TLS、SSH或者加密VPN等通信加密手段，限制只有特定IP才能登录虚拟机管理程序，以防止伪造源IP攻击、连接劫持、中间人攻击；加强登录时的身份验证机制，比如密码的加密，登录次数的锁定或延时等。

第二，创建虚拟化平台的用户时，须基于角色的管理职责分配相应的权限，针对临时需要登录虚拟化平台的用户分配临时账号，待其相关工作结束后收回临时账号。为了提高虚拟化平台监管的有效性，应借助第三方工具来评估当前管理流程是否存在漏洞。

4 结 语

服务器虚拟化技术正处于高速发展期，也是未来云计算技术发展的趋势，本文描述的安全隐患非常有限，做好这些安全隐患的防范工作仅仅是服务器虚拟化安全工作的基础，对于广大IT管理人员，在服务器虚拟化的日常运维工作中将面临更多的挑战。为了迎接这些挑战和提高工作效率，首先，意识上要高度重视，不断学习和跟进虚拟化的前沿技术，不断升级和加强虚拟化平台的安全基础架构；其次建议丢弃过去被动响应的传统思维模式，变为主动监控实时处理的自动化运维模式。市面上主流的计算机终端安全、物理服务器安全和网络安全的机构企业以及虚拟化平台厂商已经全面开始转型。近年来陆续推出了专门针对虚拟化的安全产品和相关的监控管理产品，依靠这些虚拟化安全相关的产品，国内外越来越多的企事业单位实现了服务器虚拟化不同程度的自动化运维；最后，虚拟化安全是一个循序渐进的工程，不可一蹴而就，应结合自身的实际需求优先处理最重要的安全隐患。

主要参考文献

[1]邓高峰，高四良，李玉龙.服务器虚拟化安全问题分析及防护措施[J].计算机安全，2014（8）：30-32.

[2]满亮.服务器虚拟化的安全威胁及防范分析[J]. 互联网天地，2016（1）：9-12.

[3]孙志明.服務器虚拟化安全风险防范措施[J].计算机光盘软件与应用，2013（12）：69-72.

[4]刘俊琪.服务器虚拟化安全风险及防护措施研究[J]. 电脑知识与技术，2017，13（3）：33-35.

[5]樊强.服务器虚拟化安全措施探究[J].网络安全技术与应用，2016（8）：17-19.