一種桌面云環(huán)境下的虛擬機(jī)安全加固方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計(jì)算機(jī)操作系統(tǒng)與虛擬化技術(shù)領(lǐng)域,具體是一種桌面云環(huán)境下的虛擬機(jī)安全加固方法。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的爆炸式增長(zhǎng),以及云計(jì)算技術(shù)的著實(shí)落地,越來(lái)越多的應(yīng)用或者服務(wù)通過(guò)統(tǒng)一的云計(jì)算平臺(tái)來(lái)提供。桌面虛擬化技術(shù)是一種重要的云資源交付手段,它能夠?yàn)槠髽I(yè)帶來(lái)管理上的便捷,節(jié)約企業(yè)成本,還能帶來(lái)災(zāi)難恢復(fù)、安全和靈活性等好處,為用戶提供隨時(shí)隨地的安全可控的桌面計(jì)算環(huán)境,目前一些大型企業(yè)如華為、建設(shè)銀行等都已經(jīng)部署了自己的桌面虛擬化系統(tǒng)。而具有彈性化的虛擬桌面更是為企業(yè)內(nèi)部或者教育平臺(tái)提供了前所未有的良好體驗(yàn)。
[0003]桌面云系統(tǒng)除了成本較低以外,更重要的是它的安全性。通過(guò)桌面虛擬化,可以部分提高安全性能,例如:1)虛擬桌面和虛擬工作空間是參照可靠的操作系統(tǒng)、應(yīng)用程序和用戶的標(biāo)準(zhǔn)配置文件進(jìn)行創(chuàng)建的,由于虛擬桌面采用可信的標(biāo)準(zhǔn),首先可以保證用戶登錄虛擬桌面使用的軟件都是合法、安全的。審計(jì)人員對(duì)終端用戶的行為進(jìn)行工作狀態(tài)的檢測(cè),可以保證終端虛擬桌面的用戶在進(jìn)行非法活動(dòng)或者惡意活動(dòng)之前對(duì)其進(jìn)行控制,從而保證了整個(gè)虛擬桌面網(wǎng)絡(luò)的安全性;2)重要的數(shù)據(jù)保存在集中服務(wù)器上,易于防止由于個(gè)人造成泄密事件的發(fā)生,集中數(shù)據(jù)管理減少了過(guò)去由于數(shù)據(jù)分布而帶來(lái)的控制難度大的問(wèn)題;3)虛擬桌面技術(shù)可以有效地減低用于災(zāi)難恢復(fù)和維護(hù)業(yè)務(wù)帶來(lái)的費(fèi)用。由于采用虛擬桌面,用戶本地不保存數(shù)據(jù),因此當(dāng)用戶本地出現(xiàn)災(zāi)難性故障時(shí),只要遠(yuǎn)程服務(wù)器的系統(tǒng)是正常的,本地用戶就可以在最短的時(shí)間內(nèi)繼續(xù)自己的工作和業(yè)務(wù)。
[0004]但是,桌面虛擬化技術(shù)帶來(lái)的其他風(fēng)險(xiǎn)也同樣是顯而易見(jiàn)的。比如服務(wù)器的映像并不固定在硬盤上,而是出現(xiàn)在整個(gè)網(wǎng)絡(luò)上。在虛擬化實(shí)施過(guò)程中,實(shí)際的硬盤數(shù)據(jù)迀移意味著虛擬服務(wù)器內(nèi)存頁(yè)會(huì)在整個(gè)網(wǎng)絡(luò)上存在。新的架構(gòu)、進(jìn)程和管理系統(tǒng)以及組織結(jié)構(gòu)都會(huì)產(chǎn)生很多的潛在隱患。桌面虛擬化技術(shù),在帶給我們一些安全性的同時(shí),將一些不安全因素隱蔽起來(lái),使得用戶更難以發(fā)現(xiàn)桌面虛擬化技術(shù)背后的深層次問(wèn)題。調(diào)查數(shù)據(jù)表明,只有不到10%的桌面虛擬化用戶部署了安全工具,專門針對(duì)處理虛擬化技術(shù)帶來(lái)的安全風(fēng)險(xiǎn);僅有20%的桌面虛擬化用戶發(fā)現(xiàn)自己系統(tǒng)的安全風(fēng)險(xiǎn),考慮在未來(lái)使用安全工具進(jìn)行虛擬化安全防護(hù);剩下70%的桌面虛擬化用戶對(duì)于使他們的虛擬化環(huán)境的安全性沒(méi)有做任何的工作,也沒(méi)有意識(shí)到虛擬化技術(shù)同樣可以帶來(lái)安全風(fēng)險(xiǎn)。
[0005]總之,目前制約桌面云技術(shù)普及的重要因素就是其安全性。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的在于提供一種桌面云環(huán)境下的虛擬機(jī)安全加固方法,該方法基于開(kāi)源的桌面云的管理平臺(tái),通過(guò)降低關(guān)鍵因素對(duì)于虛擬機(jī)安全的影響,輔以專門針對(duì)桌面虛擬化環(huán)境下的資源調(diào)度,并設(shè)計(jì)以安全等級(jí)為權(quán)重的虛擬機(jī)角色分配,嚴(yán)格控制虛擬機(jī)管理器VMM(Virtual Machine Monitor)的一切操作,實(shí)現(xiàn)一套類似藍(lán)甲并且極具層次結(jié)構(gòu)的虛擬桌面安防系統(tǒng)。
[0007]為實(shí)現(xiàn)上述目的,本發(fā)明提供如下技術(shù)方案:
一種桌面云環(huán)境下的虛擬機(jī)安全加固方法,包括以下幾個(gè)步驟:
步驟一:解決遠(yuǎn)程桌面協(xié)議連接的安全性問(wèn)題;將Token(令牌)作為一種端口變動(dòng)規(guī)則,并集結(jié)合Hash運(yùn)算,來(lái)改變默認(rèn)的SPICE連接端口號(hào),產(chǎn)生不與該VMM上其他虛擬機(jī)端口號(hào)重復(fù)的端口;
步驟二:解決一臺(tái)宿主機(jī)和運(yùn)行在其上的虛擬機(jī)的安全問(wèn)題,解決的問(wèn)題包括VMM安全防護(hù)、VM安全防護(hù)、VM與VMM安全防護(hù)及VM與VM安全防護(hù);
步驟三:解決桌面云安全資源按需分配問(wèn)題,采用Virt1半虛擬化框架來(lái)提供虛擬機(jī)與虛擬機(jī)管理器間的I/O數(shù)據(jù)傳輸,并且根據(jù)Virt1的可編程性來(lái)提供桌面云安全資源按需分配方案;
步驟四:解決開(kāi)源的虛擬機(jī)管理器的安全防護(hù)問(wèn)題,采用限制對(duì)KVM主機(jī)上服務(wù)和端口的訪問(wèn)來(lái)保護(hù)桌面云免遭未經(jīng)授權(quán)的入侵;提供一個(gè)統(tǒng)一認(rèn)證平臺(tái),倘若要安裝新的軟件,需要在認(rèn)證平臺(tái)進(jìn)行申請(qǐng),申請(qǐng)認(rèn)證成功后再?gòu)淖烂嬖频墓芾砥脚_(tái)的入口導(dǎo)入該軟件。
[0008]作為本發(fā)明進(jìn)一步的方案:所述VMM安全防護(hù)包括兩部分,第一:解決VM超載:合理部署虛擬機(jī),對(duì)虛擬機(jī)狀態(tài)進(jìn)行監(jiān)控,對(duì)虛擬機(jī)進(jìn)行動(dòng)態(tài)迀移;第二:解決惡意更改VMM配置:強(qiáng)制訪問(wèn)控制防止被修改,使用TPM保護(hù)數(shù)據(jù),實(shí)時(shí)監(jiān)控并與標(biāo)準(zhǔn)配置對(duì)比。
[0009]作為本發(fā)明進(jìn)一步的方案:所述的VM安全防護(hù)包括:首先,對(duì)虛擬機(jī)進(jìn)行源碼的脆弱性檢測(cè)、漏洞掃描、軟件升級(jí)、虛擬化脆弱性檢測(cè)和虛擬機(jī)隔離與加固,在部署階段發(fā)現(xiàn)虛擬機(jī)軟件的漏洞;其次,使用虛擬機(jī)的完整性度量、VMM安全增強(qiáng)方法提高運(yùn)行階段VMM的安全性;然后利用隔離、強(qiáng)制性訪問(wèn)、虛擬機(jī)隔離與加固和動(dòng)態(tài)完整性度量方法保證虛擬機(jī)運(yùn)行時(shí)的安全。
[0010]作為本發(fā)明進(jìn)一步的方案:所述的VMM與VM之間的安全防護(hù)分為三個(gè)部分,第一、解決VMM修改VM內(nèi)存問(wèn)題:限制VMM對(duì)VM控制能力,限制VMM進(jìn)入VM的內(nèi)存,入侵檢測(cè)防止VMM對(duì)VM的入侵,監(jiān)視VMM執(zhí)行的命令和操作;第二、解決VMM修改VM指令問(wèn)題:限制VMM對(duì)VM控制能力,使用隔離方法限制VMM進(jìn)入VM的內(nèi)存,入侵檢測(cè)防止VMM對(duì)VM的入侵,監(jiān)視VMM執(zhí)行的命令和操作;第三、解決VMM竊取VM數(shù)據(jù)問(wèn)題:限制VMM對(duì)VM控制能力,通過(guò)審計(jì)手段監(jiān)視VMM執(zhí)行的命令和操作。
[0011]作為本發(fā)明進(jìn)一步的方案:隔離方法是在宿主機(jī)上采用的;采用以下兩種方式: 第一種是硬件協(xié)助的安全內(nèi)存管理:采用SMM提供加/解密來(lái)實(shí)現(xiàn)客戶虛擬機(jī)內(nèi)存與
VM0內(nèi)存間的隔離;
第二種是硬件協(xié)助的安全1/0管理:采用VMM強(qiáng)制執(zhí)行虛擬隔離方法,使得即使VM0的出現(xiàn)故障也不會(huì)影響到整個(gè)1/0系統(tǒng)。
[0012]作為本發(fā)明進(jìn)一步的方案:所述的VM與VM之間的安全防護(hù)包括兩部分,第一、解決同物理機(jī)上VM間通信不可視的問(wèn)題:在VMM中實(shí)現(xiàn)對(duì)同一物理機(jī)上虛擬機(jī)間通信流量進(jìn)行安全監(jiān)控;第二、解決共享VM內(nèi)存和緩沖區(qū)的問(wèn)題:使用內(nèi)存擦除方法時(shí)擦除內(nèi)存或緩沖區(qū)中的內(nèi)容,使用一個(gè)獨(dú)立的執(zhí)行通道防止出現(xiàn)共享緩沖。
[0013]作為本發(fā)明進(jìn)一步的方案:獨(dú)立的執(zhí)行通道包括獨(dú)立的CPU計(jì)算資源、內(nèi)存與1/0通道。
[0014]與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:
本發(fā)明主要是研究了和桌面云后臺(tái)安全相關(guān)的各類問(wèn)題,通過(guò)降低關(guān)鍵因素對(duì)于虛擬機(jī)安全的影響,輔以專門針對(duì)桌面虛擬化環(huán)境下的資源調(diào)度,實(shí)現(xiàn)了對(duì)虛擬機(jī)的安全加固以及虛擬機(jī)的安全管理,保證了用戶的虛擬機(jī)安全。
【附圖說(shuō)明】
[0015]圖1是Virt1的高級(jí)框架圖;
圖2是創(chuàng)建虛擬機(jī)流程圖;
圖3是SMM架構(gòu)圖;
圖4是S10M模型架構(gòu)圖。
【具體實(shí)施方式】
[0016]下面將結(jié)合本發(fā)明實(shí)施例,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
[0017]實(shí)施例1
本發(fā)明實(shí)施例中,一種桌面云環(huán)境下的虛擬機(jī)安全加固方法,【具體實(shí)施方式】主要包括如下幾個(gè)部分:
1.遠(yuǎn)程桌面協(xié)議端口動(dòng)態(tài)改變方法
SPICE客戶端與服務(wù)端之間使用SPICE協(xié)議進(jìn)行通信,通過(guò)通道進(jìn)行連接,每一種通道專門負(fù)責(zé)一種特定類型的數(shù)據(jù)傳輸和通信。每一個(gè)通道使用專門的TCP連接套接字(socket),并可以對(duì)其進(jìn)行加密(使用SSL)。在客戶端上,每個(gè)通道使用專門的線程進(jìn)行處理,當(dāng)網(wǎng)絡(luò)繁忙或有QoS(Quality of Service,服務(wù)質(zhì)量)請(qǐng)求時(shí),可根據(jù)實(shí)際情況,通過(guò)設(shè)置不同線程的優(yōu)先級(jí)或者動(dòng)態(tài)關(guān)閉、打開(kāi)不同的通道來(lái)達(dá)到不同的QoS。由于SPICE使用的是套接字編程,因此通過(guò)這里來(lái)將