云計(jì)算中的虛擬化技術(shù)與虛擬化安全

1、云計(jì)算中的虛擬化技術(shù)與虛擬化安全0 引 言近年來(lái)， 云計(jì)算的應(yīng)用范圍越來(lái)越廣泛， 并正在逐漸取代傳 統(tǒng)的計(jì)算模式， 成為各大互聯(lián)網(wǎng)公司爭(zhēng)相發(fā)展的核心技術(shù)。 虛擬 化技術(shù)是云計(jì)算的核心技術(shù)之一， 云計(jì)算服務(wù)提供商通過虛擬化 軟件將硬件資源虛擬化為巨大的動(dòng)態(tài)的資源池， 動(dòng)態(tài)的、 按需分 配的為用戶提供計(jì)算資源。 虛擬化技術(shù)是云計(jì)算較傳統(tǒng)計(jì)算模式 最顯著的特點(diǎn)， 同時(shí)， 虛擬化技術(shù)帶來(lái)的安全問題也是傳統(tǒng)計(jì)算 模式所不具有的，是云計(jì)算安全特有的核心問題 1 。目前對(duì)于 虛擬化安全的研究，主要集中在虛擬機(jī)隔離，虛擬機(jī)滲透，和虛 擬機(jī)遷移等方面。 可以采用的安全措施有訪問控制， 構(gòu)造可信鏈 和對(duì)用戶數(shù)據(jù)和

2、傳輸?shù)男帕钸M(jìn)行加密等。 目前，云服務(wù)提供商使 用傳統(tǒng)的數(shù)據(jù)加密算法對(duì)用戶存儲(chǔ)在云中的數(shù)據(jù)進(jìn)行加密。 由于 傳統(tǒng)的數(shù)據(jù)加密算法不能對(duì)密文直接進(jìn)行操作， 必須先將密文解 密，再對(duì)明文進(jìn)行操作，之后對(duì)結(jié)果進(jìn)行加密，因此產(chǎn)生了潛在 的明文數(shù)據(jù)泄露風(fēng)險(xiǎn) 2 。本文提出使用同態(tài)加密算法對(duì)用戶數(shù) 據(jù)進(jìn)行加密操作。 同態(tài)加密算法是近年來(lái)密碼學(xué)中研究的熱點(diǎn)之 一，同態(tài)加密算法可以實(shí)現(xiàn)在不對(duì)密文進(jìn)行解密的前提下， 直接 對(duì)密文進(jìn)行相關(guān)操作， 操作結(jié)果與對(duì)明文進(jìn)行解密再進(jìn)行相同操 作并對(duì)結(jié)果進(jìn)行加密的最終輸出一致。 同態(tài)加密算法保證了用戶 數(shù)據(jù)安全性的同時(shí)， 由于省去了解密和加密的操作， 提高了云存 儲(chǔ)中的大數(shù)據(jù)的

3、處理效率 3 。1 虛擬化技術(shù) 云計(jì)算使用虛擬化技術(shù)在服務(wù)器的硬件資源與用戶之間加 設(shè)虛擬化層， 虛擬化層負(fù)責(zé)與用戶進(jìn)行交互， 并調(diào)用底層所有的 硬件設(shè)備及計(jì)算資源。云計(jì)算的虛擬化模型如圖 1 所示。圖 1 云計(jì)算虛擬化模型 用戶通過租賃云平臺(tái)中的虛擬機(jī)來(lái)獲得云服務(wù)提供商的服 務(wù)，而虛擬化層負(fù)責(zé)用戶虛擬機(jī)的創(chuàng)建，銷毀，遷移等操作。目 前主流的虛擬化架構(gòu)包括裸金屬架構(gòu)和寄居架構(gòu) 4 。裸金屬架 構(gòu)如圖 2 所示。圖 2 裸金屬架構(gòu)在裸金屬架構(gòu)下， 不需要為服務(wù)器預(yù)裝操作系統(tǒng)， 虛擬化軟 件直接部署在服務(wù)器的硬件資源上， 虛擬機(jī)管理器 VM(MVirtual Machine Monitor )負(fù)責(zé)

4、從實(shí)際的物理資源到虛擬資源的映射操 作，VMM負(fù)責(zé)為用戶分配虛擬機(jī)。當(dāng)用戶請(qǐng)求訪問物理資源時(shí)， VMM將對(duì)這些請(qǐng)求進(jìn)行處理，并對(duì)相應(yīng)的信令進(jìn)行模擬，之后操 作底層的硬件設(shè)備，并將結(jié)果返回給用戶。目前，裸金屬虛擬化 架構(gòu)的實(shí)現(xiàn)方式包括硬件輔助的完全虛擬化和軟件輔助的完全 虛擬化以及半虛擬化架構(gòu)。 硬件輔助的完全虛擬化架構(gòu)必須對(duì)服 務(wù)器的CPL進(jìn)行修改，使新的處理器可以理解虛擬化信令，并對(duì) 信令進(jìn)行處理，最后將處理結(jié)果通過異常的方式返回給VMM硬件輔助的完全虛擬化架構(gòu)的典型代表是 Intel VirtualizationTech no logy (VT-x), Microsoft 的 Hyper-

5、V 技術(shù)和 AMD 的 AMD-V 技術(shù)。軟件輔助的完全虛擬化架構(gòu)不需要對(duì)服務(wù)器的處理器進(jìn)行 修改，但是VMM、須對(duì)所有指令進(jìn)行處理，將指令進(jìn)行動(dòng)態(tài)翻譯， 從而實(shí)現(xiàn)對(duì)硬件資源的操作，這種虛擬化架構(gòu)的執(zhí)行效率低下， 指令轉(zhuǎn)換引擎的工作效率對(duì)性能的影響很大。 軟件輔助的完全虛 擬化的典型代表是 VMware ESX Server， VMware Station 和 Microsoft 的 Virtual Server 等。完全虛擬化架構(gòu)不需要對(duì)用 戶操作系統(tǒng)做任何更改，所有指令轉(zhuǎn)換都由VMM或更改后的處理 器完成，性能較差。與其相對(duì)應(yīng)的虛擬化架構(gòu)是半虛擬化架構(gòu)， 半虛擬化架構(gòu)通過修改用戶操作系統(tǒng)的

6、內(nèi)核， 將不能夠進(jìn)行虛擬 化的信令進(jìn)行更改以實(shí)現(xiàn)客戶操作系統(tǒng)與虛擬化平臺(tái)的兼容性， 半虛擬化架構(gòu)的性能優(yōu)越， 是目前各互聯(lián)網(wǎng)公司主要發(fā)展的虛擬 化技術(shù) 5 。半虛擬化技術(shù)的典型代表是 Xen。2 虛擬化安全 用戶通過租賃虛擬機(jī)來(lái)獲得云服務(wù)提供的計(jì)算資源， 虛擬化 層直接與用戶進(jìn)行交互，并對(duì)底層的硬件資源進(jìn)行調(diào)用。因此， 虛擬化安全是云計(jì)算安全的核心問題。 目前， 虛擬環(huán)境中主要存 在以下幾種攻擊方式。(1) 對(duì)管理虛擬機(jī)的攻擊，由于管理虛擬機(jī)負(fù)責(zé)所有用戶 虛擬機(jī)的創(chuàng)建，刪除，移植等操作，并且對(duì)于用戶虛擬機(jī)具有最 高的管理權(quán)限， 因此一旦管理虛擬機(jī)被攻破， 則所有的用戶數(shù)據(jù) 都將完全暴露給攻擊者

7、。 對(duì)于管理虛擬機(jī)的攻擊被公認(rèn)為虛擬環(huán)境中最嚴(yán)重的攻擊，也是攻擊者首選的攻擊方式。(2) 虛擬機(jī)之間的攻擊，攻擊者可能會(huì)通過一臺(tái)虛擬機(jī)來(lái) 獲取另一臺(tái)虛擬機(jī)的訪問權(quán)限， 從而監(jiān)控另一臺(tái)虛擬機(jī)的網(wǎng)絡(luò)流 量等參數(shù)，或者對(duì)其配置文件進(jìn)行修改，訪問其敏感數(shù)據(jù)，使其 強(qiáng)制離線等。(3) Dos攻擊，由于所有用戶的虛擬資源都來(lái)自于服務(wù)器 的硬件資源，因此 Dos( Denial Of Service )攻擊可以被加入 到虛擬環(huán)境中， 從而造成可以使用的資源緊缺， 造成虛擬環(huán)境無(wú) 法響應(yīng)用戶的正常資源請(qǐng)求 6 。(4) 虛擬機(jī)移植攻擊，由于用戶的虛擬機(jī)是被動(dòng)態(tài)創(chuàng)建出 來(lái)為用戶提供特定服務(wù)的， 當(dāng)服務(wù)結(jié)束或用戶

8、申請(qǐng)離線后， 該虛 擬機(jī)將被銷毀， 其對(duì)應(yīng)的真實(shí)物理資源將被分配給之后請(qǐng)求資源 的用戶。由于先前的用戶的操作會(huì)在此物理資源上留下痕跡， 攻 擊者有可能通過獲取此痕跡來(lái)獲取用戶操作特性或用戶數(shù)據(jù)占 用空間大小等參數(shù)，從而進(jìn)一步分析獲取用戶敏感數(shù)據(jù) 7 。目前對(duì)于云計(jì)算的虛擬化安全的防護(hù)措施主要從以下幾個(gè) 方面來(lái)實(shí)施：(1)訪問控制：通過制定嚴(yán)格的訪問控制策略，以保證用戶不能訪問超出自己權(quán)限的文件， 從而實(shí)現(xiàn)對(duì)敏 感數(shù)據(jù)的保護(hù) 8 。( 2)構(gòu)造可信鏈：通過在云服務(wù)器中添加硬件可信模塊的 手段，構(gòu)造可信鏈，從而保證虛擬服務(wù)器認(rèn)證的安全性 9 。(3)數(shù)據(jù)加密：尋求更加高效安全的數(shù)據(jù)加密算法，對(duì)用戶

9、存儲(chǔ)于云端的數(shù)據(jù)進(jìn)行加密， 保證只有秘鑰的持有者才可以訪 問加密數(shù)據(jù)。從而保障用戶數(shù)據(jù)的隱私性與安全性。3 同態(tài)加密算法由于云平臺(tái)中存儲(chǔ)著海量的用戶數(shù)據(jù)， 并且對(duì)數(shù)據(jù)的操作及 其頻繁，傳統(tǒng)的加密算法需要對(duì)數(shù)據(jù)進(jìn)行解密之后才能進(jìn)行相應(yīng) 操作，產(chǎn)生了安全風(fēng)險(xiǎn)的同時(shí)，降低了云計(jì)算的操作效率。同態(tài) 加密算法可以實(shí)現(xiàn)對(duì)密文直接進(jìn)行操作， 操作結(jié)果與對(duì)密文先解 密再進(jìn)行操作最后將結(jié)果進(jìn)行加密的最終輸出一致。 因此， 同態(tài) 加密算法非常適合作為對(duì)云存儲(chǔ)中的用戶數(shù)據(jù)的加密算法， 既保 證了用戶數(shù)據(jù)始終處于加密狀態(tài)， 增強(qiáng)了數(shù)據(jù)安全性， 同時(shí)由于 省去了加密解密的操作，提高了算法的執(zhí)行效率。同態(tài)加密算法最初是由

10、 Rivest 等人在文章“ On data banks and privacy homom orphic ”中提出的。最初對(duì)同態(tài)加密算法的 研究，只停留在僅僅可以滿足對(duì)特定的運(yùn)算滿足同態(tài)性，直到 2009 年， Gentry 提出了第一個(gè)全同態(tài)加密算法。全同態(tài)加密算 法可以實(shí)現(xiàn)對(duì)密文進(jìn)行任意有效操作， 而操作結(jié)果與對(duì)密文先進(jìn) 行解密再進(jìn)行相同操作， 最后對(duì)結(jié)果進(jìn)行加密的輸出一致， 目前 對(duì)于全同態(tài)加密算法的研究主要集中在整數(shù)范圍內(nèi)全同態(tài)加密 算法的實(shí)現(xiàn)，現(xiàn)今比較主流的同態(tài)加密算法包括， Rivest 算法， Domingo算法，DGH算法和CAFE算法10。由于同態(tài)加密算法 的高效性與安全性， 使得其很適合于作為云存儲(chǔ)中的數(shù)據(jù)加密算 法。將用戶數(shù)據(jù)通過全同態(tài)加密算法進(jìn)行加密后存儲(chǔ)于云端， 用 戶掌握唯一秘鑰。 云服務(wù)提供方可以對(duì)用戶數(shù)據(jù)進(jìn)行如備份， 檢 索等必要的操作， 但不能對(duì)數(shù)據(jù)進(jìn)行解密， 既保障了用戶數(shù)據(jù)的 安全性和隱私性，也提高了云端對(duì)數(shù)據(jù)的處理效率。