1、安全技術華為FusionSphere5.01 1 虛擬化平臺安全威脅分析虛擬化平臺安全威脅分析 傳統的安全問題 云計算特有的安全問題1.1 1.1 云計算帶來的新的安全威脅云計算帶來的新的安全威脅 管理員角度管理員角度 虛擬管理層成為新的高危區域 惡意用戶難以被追蹤和隔離 云計算的開放性使云計算系統更容易受到外部攻擊 (API)最終用戶角度最終用戶角度 數據存放在云端無法控制的風險 資源多租戶共享帶來的數據泄漏與攻擊風險 網絡接口開放性的安全風險 2 FusionSphere2 FusionSphere總體安全框架總體安全框架Data Storage device: 從隔離用戶數據、控制數據訪

2、問、保護剩余信息、加密虛擬機磁盤、備份數據等方面保證用戶數據的安全和完整性。VM isolation: 實現同一物理機上不同虛擬機之間的資源隔離，避免虛擬機之間的數據竊取或惡意攻擊Network transmission security: 通過網絡平面隔離、引入防火墻、傳輸加密等手段O&M Management Security: 從帳號密碼、用戶權限、日志、傳輸安全等方面增強日常運維管理方面的安全措施。其他：其他：修復Web應用漏洞、對操作系統和數據庫進行加固、安裝安全補丁和防病毒軟件等手段保證各物理主機的安全。2.1 2.1 網絡網絡安全安全-網絡網絡平面平面隔離隔離 網絡通信平

3、面劃分管理網絡、租戶網絡、劃分管理網絡、租戶網絡、存儲網絡，網絡之間采用存儲網絡，網絡之間采用VLAN隔離；各個隔離；各個租戶的網絡采用租戶的網絡采用VXLAN隔離。隔離。這樣，保證了管理平臺操作不影響業務運行，最終用戶不能破壞基礎平臺。2.2 2.2 網絡安全網絡安全-VLANVLAN隔離隔離 同一臺服務器上的同一個虛擬局域網中的虛擬機通過虛擬交換機進行通信； 不同服務器上的同一個虛擬局域網中的虛擬機通過交換機進行通信。 通過虛擬網橋虛擬網橋實現虛擬交換功能，虛擬網橋支持VLAN tagging功能。分布在多個物理機上的同一個虛擬機安全組的虛擬機實例，可以通過VLAN tagging對數據幀

4、進行標識，網絡中的交換機和路由器可以根據VLAN tagging決定對數據幀路由和轉發，提供虛擬網絡的隔離功能。2.3 2.3 網絡安全網絡安全-安全安全組組 用戶根據虛擬機安全需求創建安全組，每個安全組可以設定一組訪問規則。當虛擬機加入安全組后，即受到該訪問規則組的保護。用戶通過在創建虛擬機時選定要加入的安全組來對自身的虛擬機進行安全隔離和訪問控制。2.4 2.4 網絡安全網絡安全-防防IP IP及及MACMAC仿冒、仿冒、 DHCP DHCP隔離隔離 IP和和MAC綁定綁定 防止虛擬機用戶通過修改虛擬網卡的IP、MAC地址發起IP、MAC仿冒攻擊。DHCP隔離隔離 禁止用戶虛擬機啟動DHC

5、P Server服務，防止用戶無意識或惡意啟動DHCP Server服務，從而影響正常的虛擬機IP地址分配過程。3 3 虛擬化虛擬化安全安全 vCPU調度隔離調度隔離安全安全-由Hypervisor負責調度vCPU，使得虛擬機操作系統運行在Ring 1上，應用程序運行在Ring 3上，有效地防止了虛擬機Guest OS直接執行所有特權指令，保證了操作系統與應用程序之間的隔離。 內存隔離內存隔離（內存地址-物理地址-機器地址）映射 內部網絡隔離內部網絡隔離-由Domain 0來實現數據過濾和完整性檢查，并插入和刪除規則；從一個虛擬機上發出的數據包，先到達Domain 0，經過認證后攜帶許可證，由

6、Domain 0轉發給目的虛擬機；目的虛擬機檢查許可證，以決定是否接收數據包。 磁盤磁盤I/O隔離隔離-虛擬機所有的I/O操作都會由Hypervisor截獲處理；Hypervisor保證虛擬機只能訪問分配給它的物理磁盤空間，從而實現不同虛擬機存儲空間的安全隔離。（設備驅動劃分為前端驅動程序、后端驅動程序和原生驅動三個部分，其中前端驅動在GuestOS中運行，而后端驅動和原生驅動則在Host OS中運行。前端驅動負責將GuestOS的I/O請求傳遞到Host OS中的后端驅動，后端驅動解析I/O請求并映射到物理設備，提交給相應的設備驅動程序控制硬件完成I/O操作）4 4 數據安全數據安全 數據訪

7、問數據訪問控制控制-對每個卷定義不同的訪問策略。 剩余信息保護剩余信息保護-對高安全要求的場景，支持在卷回收時默認對邏輯卷的所有bit位進行清零。在非高安全場景，系統可配置為將邏輯卷的前10M空間進行清零。數據中心的物理硬盤更換后，需要數據中心的系統管理員采用消磁或物理粉碎等措施保證數據徹底清除。 數據備份數據備份-多重備份機制，支持校驗 控制臺登錄虛擬機支持密碼認證控制臺登錄虛擬機支持密碼認證-用戶通過控制臺訪問虛擬機時，支持密碼認證。通過控制臺，用戶只能訪問自己創建的虛擬機。5 5 運維管理安全運維管理安全主要的安全威脅包括：主要的安全威脅包括： 管理員權限管理員權限不支持精細化控制； 采用弱密碼弱密碼，且長期不進行修改，導致密碼泄露； 管理員惡意行為無法監控、回溯；主要可采取的措施：主要可采取的措施： 管理員分權分域管理 賬號密碼管理-滿足一定規則，定期修改，不明文存儲 日志管理-操作日志（審計，防抵賴），運行日志 （記錄各節點的運行情況），黑匣子日志（記嚴重故障時的定位信息） 傳輸加密-管理員訪問管理系統，均采用HTTPS方式，傳輸通道采用SSL加密。 數據庫備份-本地備份和異地備份6 6 基礎設施安全基礎