◆樊 强

（中国刑事警察学院网络信息中心 辽宁 110854）

服务器虚拟化安全措施探究

◆樊 强

（中国刑事警察学院网络信息中心 辽宁 110854）

服务器虚拟化技术可以降低服务器硬件采购成本和运维管理成本，能较大地提供服务器资源的利用率，但我们必须认识到，服务器虚拟化技术也产生了许多新的安全隐患和安全风险，给我们的使用造成了影响。本文针对服务器虚拟化安全风险加以分析，并提出一些防护措施与建议，以期为今后服务器虚拟化技术的发展与应用提供帮助和参考。

服务器虚拟化；安全威胁；防范措施

0 引言

服务器虚拟化技术是近年来发展的热门技术之一。它能够把操作系统与物理硬件分离开来，实现不同操作系统的多个虚拟机，在相同的物理硬件上各自运行，有效提高了硬件资源利用效率。但是，服务器虚拟化技术在给我们带来效益的同时，也产生了新的安全隐患和风险，阻碍了服务器虚拟化的应用。所以，我们在部署、使用、分配、管理虚拟服务器时，需要加强安全威胁的防范意识。

1 服务器虚拟化技术

对于服务器虚拟化还没有统一的界定，它的核心思想是根据服务器资源的负载情况和资源请求的优先级别，把服务器的硬件形成资源池，对多个应用系统进行分配和回收，从而有效提高服务器硬件的利用率，简化管理维护工作，提高工作效率。服务器虚拟化技术实现了在一台硬件服务器上运行多个独立的虚拟机，各虚拟机共同使用硬件服务器的物理资源，如硬盘、内存、CPU、缓存等，管理员可以根据虚拟机的负载情况调整或回收硬件资源。在使用服务器虚拟化时，我们可以通过调整虚拟机的数量或是配置，从而充分利用服务器硬件资源，也可以对服务器硬件资源的增加，来提高虚拟机的性能，这样有效降低了维护的成本。实现服务器虚拟化离不开虚拟化软件，通过虚拟化软件可以对虚拟化硬件环境进行配置，也可以新建、修改、删除和管理虚拟机。目前，市面上主流的虚拟化软件有微软的Hyper-V、VMware的ESX Server、思杰Xen Server和Parallels 的Virtuozzo等。

2 服务器虚拟化的安全问题分析

2.1 虚拟化网络环境存在安全风险

在传统服务器安全方面，我们可以使用防火墙、IDS、IPS等安全设备，通过设置安全规则来对它们进行管理，即使某台服务器被攻击，它的危害性也是有限的。而由于服务器虚拟化改变了网络的架构，虚拟机主要是通过虚拟交换机或网卡桥接来实现与外部网络的通讯，处于同一物理服务器上的虚拟机之间可以自由通讯，这样一来防火墙等安全设备就无法检测到这样的通讯数据，如果哪台虚拟机被攻击，就很容易传播给其他虚拟机。

2.2 服务器虚拟化管理软件本身存在安全隐患

服务器虚拟化管理软件在建设、管理虚拟机时非常方便快捷，但由于服务器虚拟化管理软件本身也存在安全隐患，使得虚拟机也很容易受到攻击。如果不法分子破解了服务器虚拟化管理软件，取得了管理员权限，所有的虚拟机都将面临威胁。其次，虚拟机相互通信交换数据、虚拟机从一台硬件迁移到另一台硬件过程中，都容易受到不法分子的渗透攻击。最后，当不法分子攻破某一虚拟机时，可以将该虚拟机做为跳板，对与其在相同虚拟局域网的其他虚拟机进行攻击，并增加了攻击成功的概率。

2.3 虚拟机更新系统补丁不及时引起的安全漏洞

虚拟机不及时更新操作系统补丁，也会带来巨大的安全漏洞风险。我们在使用服务器虚拟化技术以后，经常是将一台硬件服务器虚拟成多台虚拟机，而这些虚拟机都是一个个相对独立的个体，每一台虚拟机都要像独立的物理服务器一样来安装杀毒软件、更新操作系统的补丁。因为管理员要管理、更新补丁的虚拟机较多，如果是哪台虚拟机没有及时更新操作系统补丁，就会留下安全隐患，增加被攻击的风险。此外，有时管理员会通过虚拟机镜像文件来克隆新虚拟机，由于镜像文件都是较早建设的，所以客隆出来的新虚拟机的操作系统补丁一定不是最新的，此时如果没有及时更新补丁，就会给不法分子留下可乘之机。

2.4 已停用虚拟机未能及时清除产生隐患

采用服务器虚拟化技术后，我们添加新虚拟机变得非常简便快捷，但这也会造成虚拟机泛滥的情况发生。我们经常会根据业务需要，来增加新的虚拟机，但当某项业务结束后，往往是新增的虚拟机不能被及时的停用、关闭和清除。这些僵尸虚拟机会一直运行，继续占用服务器资源，造成硬件资源的极大浪费。同时僵尸虚拟机也会处于无人看管的状态，久而久之像操作系统补丁漏洞、用户登录密码失效过期等都会造成安全隐患。尤其是采用虚拟机漂移技术后，某些僵尸虚拟机可以漂移到其他硬件上，这将花费管理员的大量时间和精力来治理它。

3 服务器虚拟化的安全防范措施

3.1 划分网络VLAN，进行虚拟机隔离

考虑到处于同一虚拟局域网的虚拟机之间存在安全风险，我们可以对网络进行划分，从而实现对虚拟机的逻辑隔离和网络隔离。在划分虚拟网络的过程中，我们既可以按照虚拟机的位置来划分，分成公共虚拟机和专用虚拟机；也可以按照虚拟机的服务类型来划分，分成业务类虚拟机、数据库虚拟机或系统管理类虚拟机等。通过对网络的VLAN划分，从而有效降低不同VLAN间虚拟机的风险传播。

3.2 设置虚拟化管理软件的控制权限

虚拟化管理软件给服务器虚拟化的应用带来了极大的方便，通过虚拟化管理软件，我们可以快速地新建、修改和删除业务虚拟机。但虚拟化管理软件的控制权限也存在巨大安全隐患，一旦恶意攻击者取得了该权限，即掌握了所有虚拟机。为了消除这一隐患，我们可以采用分权制约的方式来管理。我们可以将虚拟化管理软件的管理员角色划分成三个独立的角色，即安全审计员、安全管理员和系统管理员。安全审计员角色负责对安全管理员和系统管理员的操作日志进行审计；安全管理员角色负责对已停用虚拟机的删除和桌面资源池的创建和授权；系统管理员角色负责新增虚拟机创建和数据中心维护。三个角色不得兼任，从而保障了虚拟化管理软件的安全使用。

3.3 及时给虚拟机更新补丁

每一台虚拟机都是一个相对的个体，管理员需要对每一台虚拟机及时更新系统补丁。但随着信息化的发展，需要管理的虚拟机数量将会越来越多，这将对管理员是个巨大挑战，管理员需要制定好补丁更新计划表，以便能保证每一台虚拟机的补丁得到及时更新。管理员也可以借助微软或第三方补丁更新工具来完成此项工作，设置好补丁更新时间以确保正常业务不受影响，管理员还需要定期对虚拟机的镜像文件进行更新。

3.4 制定监控和审计制度

为了进一步保障服务器虚拟化的安全使用，我们还需要制定监控和审计的制度。一方面，我们要对虚拟化平台和所有虚拟机实行二十四小时实时监控，一旦发现超出规定阈值，立刻报警；另一方面，我们还需要对管理员的操作行为进行审计，如果行为异常，立刻进行隔离。例如，当发生应用程序服务请求突然加剧时，可采用负载均衡手段或实施虚拟机迁移措施。通过对平台和虚拟机的监控以及对用户行为的审计，保障服务器虚拟化平台的稳定运行。

4 结束语

综上所述，服务器虚拟化技术整合了硬件资源，有效提升了现有资源的利用率，并缩减了管理员维护和管理服务器的繁琐工作量，为企业和单位节省了成本，但同时服务器虚拟化技术也存在巨大的安全隐患。我们应该充分认清服务器虚拟化存在的各种风险，统筹考虑，从技术、管理和审计等多个方面入手，降低和消除服务器虚拟化存在的风险和隐患，让服务器虚拟化更好的服务于我们，并为我们发挥出更大的价值。

[1]徐琦.服务器虚拟化技术在高校校园网中的应用[J].中国教育信息化，2013.

[2]赵梦.云计算环境下虚拟化服务器的安全探讨[J].电子技术与软件工程，2016.

[3]邓高峰，高四良等.服务器虚拟化安全问题分析及防护措施[J].计算机安全，2014.