基于等级保护的服务器虚拟化安全防护研究
信息系统的安全等级保护等级分为5级:第一级为自主保护级;第二级为指导保护级;第三级为监督保护级;第四级为强制保护级;第五级为专控保护级。虚拟化技术按照不同的实现层次主要分为:基于硬件的虚拟化、基于操作系统的虚拟化、基于应用程序的虚拟化。通常所说的虚拟化主要指基于硬件的虚拟化,代表产品为VMware,Virtual Pc,Virtual Box等。硬件虚拟化又主要分为透明和主机感知(通常称为半虚拟化)两类。对于透明虚拟化的实施,客户端不知道它在虚拟化状态下运行。客户端消耗资源,就如同在本地运行于硬件平台上,客户端与宿主机之间由VMM(虚拟机监视器),也叫Hypervisor,进行所有通信,对于客户端来说是透明的。等级保护是一项综合性的工程,包含管理和技术设计规范,等级保护技术安全整体架构是从信息系统本身出发,一般依照分区分域规划、多层防御部署的思路构建安全计算环境、安全区域边界、安全通信网络和安全管理中心。数据中心服务器虚拟化后,不能从传统的思想割裂的看待某个设备,而是应将整个数据中心的计算、存储、网络等基础设施看待成一个虚拟化资源池,这个资源池按最大需求进行灵活调度,让资源得到充分利用。数据中心虚拟化后从服务器外部到内部的纵向流量数据加大,各虚拟机之间的横向流量数据也加大,服务器的虚拟化及多租用户业务的部署,要求虚拟化的数据中心网络安全模型由二维转变为三维,增加网络安全策略,能够满足虚拟主机快速、安全、通畅的加入、离开、迁移。
服务器 虚拟化技术 等级保护 安全防护
马俊飞
山东电力工程咨询院有限公司,济南250013
国内会议
合肥
中文
17-19
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)