同層次的抽象來實現(xiàn)，如操作系統(tǒng)級虛擬化、半虛擬化和全虛擬化。

虛擬化軟件產(chǎn)品保證用戶的虛擬主機能在多用戶環(huán)境下相互隔離，可以安全地在一臺物理服務(wù)器上同時運行多個虛擬主機系統(tǒng)，因此云服務(wù)提供商必須建立安全控制措施，嚴(yán)格限制任何未經(jīng)授權(quán)的用戶訪問虛擬化軟件層，限制對虛擬化層次的訪問。

另一方面，虛擬化具有動態(tài)性，即所虛擬的服務(wù)系統(tǒng)會根據(jù)整個云的情況進(jìn)行動態(tài)調(diào)整，如把虛擬服務(wù)器進(jìn)行動態(tài)切換、掛起等。虛擬化軟件層必須考慮由此帶來的安全風(fēng)險，如切換是否完整、是否存在數(shù)據(jù)殘留、是否存在數(shù)據(jù)丟失、在切換的過程中是否會被利用共享內(nèi)存攻擊而導(dǎo)致數(shù)據(jù)被竊取等，這些問題都是虛擬化軟件層要解決的。

(2)虛擬主機系統(tǒng)安全

虛擬主機系統(tǒng)位于虛擬化軟件產(chǎn)品之上，普通的物理服務(wù)器主機系統(tǒng)的安全原理與實踐完全可以運用到虛擬主機系統(tǒng)上，同時也需要補充虛擬主機系統(tǒng)的特點。應(yīng)當(dāng)對虛擬主機系統(tǒng)的運行狀態(tài)進(jìn)行實時監(jiān)控，對各虛擬主機系統(tǒng)的系統(tǒng)日志和防火墻日志進(jìn)行分析，以此來發(fā)現(xiàn)存在的安全隱患。對于發(fā)現(xiàn)存在安全隱患的虛擬主機系統(tǒng)，應(yīng)立即進(jìn)行隔離，避免危害擴散，而對于已經(jīng)不需要運行的虛擬主機，應(yīng)當(dāng)立即關(guān)閉。物理服務(wù)器的安全原理不再贅述。

5 某集團(tuán)私有云平臺安全實踐

某集團(tuán)公司已經(jīng)成功地建立了“大云”云計算平臺，為了適應(yīng)業(yè)務(wù)發(fā)展和技術(shù)轉(zhuǎn)型的需要，廣東移動分別按照BSS,OSS,MSS線條建立私有云計算平臺。出于信息保密方面的考慮，不對云計算平臺的具體方案和詳細(xì)部署細(xì)節(jié)做過多敘述，僅給出一個具體的實施樣例模型以進(jìn)行安全方案論述。到目前為止，廣東移動的私有云平臺主要集中在IaaS層面，在進(jìn)一步鞏固IaaS建設(shè)的同時，正在著手開展PaaS方面的建設(shè)嘗試。在云計算安全方面，如前文所述，主要集中在數(shù)據(jù)安全和應(yīng)用安全兩個層面。這里主要講述在數(shù)據(jù)安全方面的實踐工作。

5.1數(shù)據(jù)和資源訪問

數(shù)據(jù)訪問的策略即權(quán)限控制，主要是通過安全認(rèn)證和安全網(wǎng)關(guān)訪問技術(shù)來解決。在廣東移動的實踐中，是通過4A項目的建設(shè)來統(tǒng)籌完成的。4A項目實現(xiàn)了單點登錄認(rèn)證、強制用戶認(rèn)證，將應(yīng)用資源和數(shù)據(jù)的方案控制在合理的范圍內(nèi)。并采用不同安全域之間的認(rèn)證或者不同認(rèn)證方式相結(jié)合的方式，通過動態(tài)令牌和靜態(tài)口令、短信認(rèn)證多種認(rèn)證手段相結(jié)合的方式，對用戶身份進(jìn)行嚴(yán)格審查。特別地，對受限敏感數(shù)據(jù)進(jìn)行操作或訪問受限敏感網(wǎng)絡(luò)資源前，對操作者身份進(jìn)行更為嚴(yán)格的核查，采用按次審核的VPN訪間方式，確保安全可靠。另外4A平臺在權(quán)限方面進(jìn)行統(tǒng)一合理的分配，數(shù)據(jù)或資源的訪問都通過圖形網(wǎng)管或者字符網(wǎng)管進(jìn)行監(jiān)視，并對日志和人員操作進(jìn)行記錄和審計，做到了可溯源。4A平臺的主要功能概念框架和訪問方式的概念模型如圖1、圖2所示。

因此，在數(shù)據(jù)和資源訪問方面，廣東移動將4A平臺作為私有云的基礎(chǔ)數(shù)據(jù)和資源訪問平臺，可以提供安全可靠的保障。

5.2數(shù)據(jù)傳輸和隔離

廣東移動在私有云平臺數(shù)據(jù)傳輸和隔離方面主要存在如下問題。

˙不同部門對安全級別的要求不一樣，管理流程不一樣，需要平衡統(tǒng)一維護(hù)和分開管理的矛盾。

圖1 4A系統(tǒng)概念框架

圖2 訪問及控制機制

˙在虛擬化的架構(gòu)下，保證安全性需做到:物理服務(wù)器內(nèi)部虛擬機有流量查看與策略控制機制，虛擬機端口策略需要跟隨虛擬機動態(tài)遷移，網(wǎng)絡(luò)、服務(wù)器等安全的分工界面保持明晰，原有設(shè)計無法實現(xiàn)。

˙云平臺業(yè)務(wù)靈活動態(tài)增減與嚴(yán)格安全隔離之間的矛盾。為了解決上述問題，廣東移動進(jìn)行了周密的規(guī)劃和詳細(xì)的考慮及設(shè)計。網(wǎng)絡(luò)上做到分層分段隔離，保證網(wǎng)絡(luò)及信息系統(tǒng)間有著清晰的物理或邏輯邊界。圖3為私有云平臺的網(wǎng)絡(luò)部署邏輯。

圖3 私有云平臺的網(wǎng)絡(luò)部署邏輯

在實踐中，除了使用IPS安全防御系統(tǒng)和企業(yè)級防火墻等安全設(shè)施作為防御手段，為了保持維護(hù)和管理界面的清晰和安全性，采用了VDC(virtual device context)技術(shù)，通過虛擬化把一臺物理交換機虛擬化成多臺邏輯設(shè)備技術(shù)。一臺物理交換機虛擬成多臺VDC虛擬交換機后，具有以下幾個特點:VDC之間完全隔離，具有獨立的管理地址和配置文件;一臺物理交換機最多可以虛擬成8臺VDC虛擬交換機;每臺VDC具有獨立的VLAN空間，分別支持