发布日期:2013-04-28 16:00 来源:中国电信网络安全实验室 标签: 核心 架构 安全
 

IaaS核心架构安全(4)

(3)存储虚拟化安全

存储虚拟化通过在物理存储系统和服务器之间增加一个虚拟层,使物理存储虚拟化成逻辑存储,使用者只访问逻辑存储,从而把数据中心异构的存储环境整合起来,屏蔽底层硬件的物理差异,向上层应用提供统一的存取访问接口。虚拟化的存储系统应具有高度的可靠性、可扩展性和高性能,能有效提高存储容量的利用率,简化存储管理,实现数据在网络上共享的一致性,满足用户对存储空间的动态需求。

其具体安全防护要求如下。

提供磁盘锁定功能,确保同一虚拟机不会在同一时间被多个用户打开。

提供设备冗余功能,当某台宿主服务器出现故障时,该服务器上的虚拟机磁盘锁定将被解除,以允许从其他宿主服务器重新启动这些虚拟机。

开启多个虚拟机对同一存储系统的并发读/写功能,确保安全的并行访问。

提供数据存储的冗余保护,用户数据在虚拟化存储系统中的不同物理位置有多个备份,应不少于2个,并对用户透明。

虚拟存储系统应能在不中断正常存储服务的前提下实现对存储容量和存储服务进行任意扩展,透明地添加和更替存储设备,并具有自动发现、安装、检测和管理不同类型存储设备的能力。

虚拟存储系统应支持按照数据的安全级别建立容错和容灾机制,以克服系统的误操作、单点失效、意外灾难等因素造成的数据损失。

(4)业务管理平台安全

业务管理平台指的是支撑IaaS业务提供、业务运营的系统,其既可由虚拟化厂家提供,也可由第三方厂家提供。参考eTOM以及TMF相关标准的系统架构,业务管理平台功能可分为业务规划、业务订购、业务开通、业务监视、业务保障、业务计费等。业务管理平台的安全性直接影响着IaaS系统能否安全、稳定地运行。

业务管理平台在安全管理功能方面应能满足如下要求。

具备宿主服务器资源监控能力,可实时监控宿主服务器物理资源利用情况,包括CPU利用率、内存利用率、磁盘使用情况等,要求在宿主服务器出现性能瓶颈,如CPU利用率过高时发出告警。

具备虚拟机性能监控能力,可实时监控物理机上各虚拟机的运行情况,包括VCPU利用率、内存利用率、磁盘利用率等,要求在虚拟机出现性能瓶颈,如VCPU利用率超过90%时发出告警。

支持设置单一虚拟机的资源限制量,保护虚拟机的性能不因其他虚拟机尝试消耗共享硬件上的太多资源而降低。在虚拟机资源分配时,应充分考虑资源预留情况,通过设置资源预留和限制量,保护虚拟机的性能不会因其他虚拟机过度消耗宿主服务器硬件资源而降低。

在业务管理平台自身安全性方面,应能满足如下安全要求。

业务管理平台应具备高可靠性和安全性,具备多机热备功能和快速故障恢复功能。

对管理系统本身的操作进行分权、分级管理,限定不同级别的用户能够访问的资源范围和允许执行的操作。

对用户进行严格的访问控制,采用最小授权原则,分别授予不同用户为完成各自承当的任务所需的最小权限。

其他关于业务管理平台的主机、管理终端的安全防护要求参见4.2.3和4.2.4节。

相关评论

专题信息
    随着云计算技术的应用越来越广泛,云计算的可信性和安全性问题凸显。本书叙述了采用可信云安全技术解决云计算可信和安全问题的方法。可信云安全技术是在云计算环境中,针对云端互动的人进行可信计算和安全计算的技术。