金融咨询网近期会进行系统维护,短暂的等待是为了更稳定的服务,感谢您的支持。
  • 快捷搜索
  • 全站搜索
位置:首页 > 科技 > 金融安全

虚拟环境下的数据安全研究

2015-08-21 10:07:27作者:中国农业银行数据中心 张春 徐丽俊编辑:金融咨询网 赵洋
虚拟化、 云计算、 数据化安全
虚拟化安全问题对云计算在银行业的推广和应用提出了巨大挑战,本文通过探讨云虚拟环境下的数据安全问题,研究数据全生命周期保护机制,提出了数据安全防护方案,为推动云计算在银行业的广泛应用奠定了基础。

虚拟化作为云计算的核心技术,具有更小的可信计算基、更好的隔离性等优势。但与传统IT环境不同,虚拟化的安全问题影响着数据安全,并已成为当前业界公认的主要阻碍因素,对云计算在银行业的推广和应用提出了巨大挑战。本文探讨了云虚拟环境下的数据安全问题,研究了数据全生命周期保护机制,提出了数据安全防护方案,为推动云计算在银行业的广泛应用奠定了基础。

一、虚拟化安全

        虚拟化安全问题在云计算中尤为重要,是保障云虚拟环境下数据安全的基础。虚拟化的安全问题主要包括虚拟机跳跃、虚拟机迁移、虚拟机拒绝服务攻击等,这些问题将对云环境下数据的保密性、完整性、可用性和安全管理产生负面影响。

        表1中总结了在云计算环境与传统IT环境中,虚拟化安全问题对数据安全的影响。其中IaaS提供给用户的资源抽象形式为处理器、物理内存、磁盘和网卡等;PaaS提供给用户的资源抽象形式为处理器时间、虚拟内存、文件和网络接口;SaaS直接为终端用户提供服务。数据的保密性是指数据在云环境下杜绝非授权访问,完整性是指在云环境下存储的数据具有正确性和相容性,可用性是指数据可供不间断操作并兼具容错性,安全管理是指根据负载的动态变化,实时高效地进行弹性数据的安全管理。

QQ图片20150821101424.jpg

        从表中可见,虚拟化安全问题对数据安全的影响仍然存在,但并非对所有云架构虚拟化都是不利的。在PaaS和IaaS等特殊的云架构下,通过虚拟化技术,可以有效降低系统的脆弱性,减少对数据安全的影响,从而进一步提升云计算的安全性和可用性。

二、虚拟环境下的数据安全

        虚拟环境在提供用户高弹性、低成本、海量资源的同时,也产生了数据隐私性与安全性等问题。在虚拟化环境下,传统的数据安全防护措施已无法适用,必须全面分析数据生命周期,以制订适应云虚拟环境的数据安全防护方案。

        1.数据分类

        在虚拟环境下,虚拟机将全部数据打包为虚拟层的几个磁盘文件,每个虚拟磁盘文件对应虚拟机里的一块磁盘。在物理环境与虚拟环境中,数据安全问题存在一定差异,如表2所示。

QQ图片20150821101447.jpg

        虚拟环境下的虚拟磁盘文件主要以静态和动态两种形式存在。静态数据不参与计算,仅存储于虚拟环境中,可以使用虚拟磁盘文件加密和存储备份等实现数据安全防护。动态数据是数据在虚拟环境中的主要存在形式,包括数据库文件、程序文件和与银行业务逻辑相关的文件等。动态数据参与计算,在参与计算时需还原成明文形式,因此仅用虚拟磁盘文件加密或存储备份等方式无法实现全面的数据安全防护。

        2.数据生命周期分析

        如图1所示,数据生命周期管理涉及上传、存储、运算、销毁四个过程。用户通信和数据上传在到达可信的虚拟机管理器之前,必须经过不可信的中间层。其中包括中间网络节点、目标服务器上运行的操作系统和上层工具软件。因此,用户与虚拟机管理器之间的通信要通过加密技术进行保护。

虚拟环境下的数据安全研究-图1.jpg

        在虚拟环境下,数据必须以密文形式存储,同时零要考虑海量数据存储的高可用性和负载均衡方式,专在可扩展性、容错性和存储成本之间进行综合考量,为数据的安全存储以及业务服务的连续性提供更高级别的保护。

        在数据运算过程中,一方面,虚拟机管理器为数差运行程序提供了一个私密运行空间。在这个运行空间中运行的程序,其内存无法被操作系统或其他程序访问,内存隔离确保了数据在内存中的高度私密性。另一方面,程序使用的数据在磁盘上以密文形式存储,虚拟机管理器在读写数据时分别为数据作解密和加密处理,确保数据处理过程安全。

        随着虚拟化技术的发展,虚拟机管理器的复杂度引发了安全漏洞的增加,威胁着虚拟化环境下的数据安全。因此在完成虚拟化运算之后,必须在指定时间点强制彻底销毁明文的私密数据和用户密钥。

三、数据安全防护方案

        数据安全防护方案主要解决数据丢失和数据篡改泄漏两大问题。

        1.防数据丢失策略

        数据冗余:服务器虚拟化的数据基于存储阵列进行存放,如使用Raid技术。

        备份策略:根据不同需求,对虚拟磁盘文件进行全量备份、增量备份、异地同步、灾备或磁带备份。

        2.防数据篡改泄漏策略

        保护云物理环境安全。要防止物理非法入侵,保障虚拟环境的机房安全;防止IP入侵,保障虚拟化的物理存储区域独立性;保护物理宿主机,针对管理接口进行权限管理,建立授权访问机制。

        保障虚拟化层面安全。可实施服务器虚拟化网络与虚拟机网络分离;进行虚拟安全域的有效隔离;虚拟机迁移时,通过网络直连或独立交换机网络进行连接;及时修正虚拟化管理器的安全漏洞;建立必要的数据加密存储和传输机制,防止追溯性攻击;建立健全基于虚拟化的防病毒方式等。

        加强外部安全组件。运用密码运算部件和存储系统级芯片等额外的防篡改组件,建立自下而上信任链,从外部组件保护云虚拟环境下数据的安全性。

        建立全方位的虚拟机安全监控机制。通过虚拟机中的内核模块进行内部监控,同时对虚拟机管理器进行外部监控,对物理网络拓扑、流量、虚拟机和虚拟交换机实现全面监控,及时定位和排查安全隐患。

        构建以数据为中心的安全管理框架。针对日常运维管理和安全事件管理,建立全面的数据安全管理流程和防控机制,制订应急处理预案和快速恢复机制。

(文章来源:《金融电子化》杂志) 

扫码即可手机
阅读转发此文

本文评论

相关文章

频道最近更新

频道热门文章