大小、CPU核數(shù)等�����,然后再選擇是否啟用安全模式����,當(dāng)選擇安全模式后���,就可按照一星到五星的級(jí)另IJ,選擇自己可以接受的安全等級(jí)����,該過(guò)程的流程圖如圖2所示。
[0035]4.開(kāi)源的虛擬機(jī)管理器安全管理方法
本發(fā)明的桌面云環(huán)境是采用基于Linux的虛擬化平臺(tái)���。由于該平臺(tái)的開(kāi)源性�,所以較容易存在攻擊風(fēng)險(xiǎn)��。為此��,本發(fā)明采用限制對(duì)KVM主機(jī)上服務(wù)和端口的訪問(wèn)來(lái)保護(hù)桌面云環(huán)境免遭未經(jīng)授權(quán)的入侵����。如果主機(jī)受到侵害,則該主機(jī)上的虛擬機(jī)也將面臨受到侵害的威脅���。為此���,通過(guò)設(shè)定特定的防火墻規(guī)則來(lái)保護(hù)KVM主機(jī),并且對(duì)默認(rèn)的類似SSH等服務(wù)進(jìn)行關(guān)閉����,以達(dá)到最大限度的防止入侵威脅。本發(fā)明通過(guò)Active Directory目錄服務(wù)來(lái)配置KVM實(shí)現(xiàn)對(duì)用戶的管理��。如果要在每臺(tái)主機(jī)上都創(chuàng)建本地用戶帳戶����,則涉及到必須在多個(gè)主機(jī)間同步帳戶名和密碼的問(wèn)題。若將KVM主機(jī)加入到Active Directory域中����,貝lj無(wú)需再創(chuàng)建和維護(hù)本地用戶帳戶。使用Active Directory進(jìn)行用戶身份驗(yàn)證可以簡(jiǎn)化KVM主機(jī)配置��,并能降低可導(dǎo)致出現(xiàn)未授權(quán)訪問(wèn)的配置問(wèn)題的風(fēng)險(xiǎn)����。為提高KVM主機(jī)的安全性,本發(fā)明將其置于鎖定模式����。在鎖定模式下,所有操作都必須通過(guò)桌面云的管理平臺(tái)執(zhí)行����。當(dāng)主機(jī)處于鎖定模式時(shí)���,任何直接訪問(wèn)虛擬機(jī)管理器的途徑都將被關(guān)閉。
[0036]除此之外���,關(guān)閉一切軟件安裝功能��。不論各類軟件庫(kù)���,或者rPm、deb包等默認(rèn)的Linux所支持的軟件都將剔除其對(duì)應(yīng)的軟件包安裝方法���。取而代之的是本發(fā)明提供的一個(gè)統(tǒng)一認(rèn)證平臺(tái)����,倘若要安裝新的軟件����,必須在該認(rèn)證平臺(tái)上進(jìn)行申請(qǐng),申請(qǐng)認(rèn)證成功后再?gòu)淖烂嬖频墓芾砥脚_(tái)的入口導(dǎo)入該軟件�。像防火墻規(guī)則等類似的服務(wù),也需要通過(guò)和軟件一樣的方式進(jìn)行安裝或升級(jí)��。通過(guò)采用這樣的策略,本發(fā)明可以確保運(yùn)行桌面虛擬化的虛擬機(jī)管理器環(huán)境的絕對(duì)安全�,從而從根本上保證所有虛擬機(jī)的安全性。
[0037]最后���,本發(fā)明還在宿主機(jī)上采用了隔離方法。所謂隔離性�,就是通過(guò)硬件的冗余為每一個(gè)虛擬機(jī)保留一個(gè)獨(dú)立的執(zhí)行通道,這個(gè)通道包括獨(dú)立的CPU計(jì)算資源��、內(nèi)存�、I/O通道等。主要采用以下兩種方式:
第一種是硬件協(xié)助的安全內(nèi)存管理(SMM)
當(dāng)虛擬機(jī)共享或者重新分配硬件資源時(shí)會(huì)造成很多的安全風(fēng)險(xiǎn)�����。首先����,信息可能會(huì)在虛擬機(jī)之間被泄露。其次����,如果虛擬機(jī)占用額外的內(nèi)存,然而在釋放的時(shí)候沒(méi)有重置這些區(qū)域�����,分配在這塊內(nèi)存上的新的虛擬機(jī)就可以讀取到敏感信息。本發(fā)明采用SMM提供加/解密來(lái)實(shí)現(xiàn)客戶虛擬機(jī)內(nèi)存與VM0內(nèi)存間的隔離�。SMM架構(gòu)圖如圖3所示。
[0038]第二種是硬件協(xié)助的安全I(xiàn)/O管理(S10M)
在KVM中�����,每臺(tái)客戶虛擬機(jī)都被分配了軟件模擬的I/O設(shè)備�����。在主機(jī)上�����,所有虛擬機(jī)共享用來(lái)虛擬I/O設(shè)備的內(nèi)存和物理I/O設(shè)備的緩存���。這里設(shè)計(jì)了一個(gè)基于硬件的安全的I/O虛擬架構(gòu)����。圖4中的箭頭表明I/O路徑不再通過(guò)VM0�����,所以采用VMM強(qiáng)制執(zhí)行虛擬隔離方法,使得即使VM0的出現(xiàn)故障也不會(huì)影響到整個(gè)I/O系統(tǒng)�。
[0039]對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié)�����,而且在不背離本發(fā)明的精神或基本特征的情況下�,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明�����。因此���,無(wú)論從哪一點(diǎn)來(lái)看����,均應(yīng)將實(shí)施例看作是示范性的���,而且是非限制性的�����,本發(fā)明的范圍由所附權(quán)利要求而不是上述說(shuō)明限定�,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)。
[0040]此外�����,應(yīng)當(dāng)理解����,雖然本說(shuō)明書(shū)按照實(shí)施方式加以描述,但并非每個(gè)實(shí)施方式僅包含一個(gè)獨(dú)立的技術(shù)方案�����,說(shuō)明書(shū)的這種敘述方式僅僅是為清楚起見(jiàn)����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說(shuō)明書(shū)作為一個(gè)整體,各實(shí)施例中的技術(shù)方案也可以經(jīng)適當(dāng)組合�,形成本領(lǐng)域技術(shù)人員可以理解的其他實(shí)施方式。
【主權(quán)項(xiàng)】
1.一種桌面云環(huán)境下的虛擬機(jī)安全加固方法���,其特征在于��,包括以下幾個(gè)步驟: 步驟一:解決遠(yuǎn)程桌面協(xié)議連接的安全性問(wèn)題;將Token作為一種端口變動(dòng)規(guī)則����,并集結(jié)合Hash運(yùn)算,來(lái)改變默認(rèn)的SPICE連接端口號(hào)��,產(chǎn)生不與該VMM上其他虛擬機(jī)端口號(hào)重復(fù)的端口��; 步驟二:解決一臺(tái)宿主機(jī)和運(yùn)行在其上的虛擬機(jī)的安全問(wèn)題�,解決的問(wèn)題包括VMM安全防護(hù)、VM安全防護(hù)���、VM與VMM安全防護(hù)及VM與VM安全防護(hù)�����; 步驟三:解決桌面云安全資源按需分配問(wèn)題,采用Virt1半虛擬化框架來(lái)提供虛擬機(jī)與虛擬機(jī)管理器間的I/O數(shù)據(jù)傳輸���,并且根據(jù)Virt1的可編程性來(lái)提供桌面云安全資源按需分配方案�����; 步驟四:解決開(kāi)源的虛擬機(jī)管理器的安全防護(hù)問(wèn)題���,采用限制對(duì)KVM主機(jī)上服務(wù)和端口的訪問(wèn)來(lái)保護(hù)桌面云免遭未經(jīng)授權(quán)的入侵;提供一個(gè)統(tǒng)一認(rèn)證平臺(tái),如果安裝新的軟件,需要在認(rèn)證平臺(tái)進(jìn)行申請(qǐng)��,申請(qǐng)認(rèn)證成功后再?gòu)淖烂嬖频墓芾砥脚_(tái)的入口導(dǎo)入該軟件����。2.根據(jù)權(quán)利要求1所述桌面云環(huán)境下的虛擬機(jī)安全加固方法,其特征在于�����,所述VMM安全防護(hù)包括兩部分����,第一:解決VM超載:合理部署虛擬機(jī),對(duì)虛擬機(jī)狀態(tài)進(jìn)行監(jiān)控���,對(duì)虛擬機(jī)進(jìn)行動(dòng)態(tài)迀移;第二:解決惡意更改VMM配置:強(qiáng)制訪問(wèn)控制防止被修改���,使用TPM保護(hù)數(shù)據(jù),實(shí)時(shí)監(jiān)控并與標(biāo)準(zhǔn)配置對(duì)比����。3.根據(jù)權(quán)利要求1所述桌面云環(huán)境下的虛擬機(jī)安全加固方法,其特征在于�,所述的VM安全防護(hù)包括:首先�,對(duì)虛擬機(jī)進(jìn)行源碼的脆弱性檢測(cè)�����、漏洞掃描�、軟件升級(jí)、虛擬化脆弱性檢測(cè)和虛擬機(jī)隔離與加固����,在部署階段發(fā)現(xiàn)虛擬機(jī)軟件的漏洞;其次,使用虛擬機(jī)的完整性度量���、VMM安全增強(qiáng)方法提高運(yùn)行階段VMM的安全性;然后利用隔離�����、強(qiáng)制性訪問(wèn)���、虛擬機(jī)隔離與加固和動(dòng)態(tài)完整性度量方法保證虛擬機(jī)運(yùn)行時(shí)的安全���。4.根據(jù)權(quán)利要求1所述桌面云環(huán)境下的虛擬機(jī)安全加固方法���,其特征在于,所述的VMM與VM之間的安全防護(hù)分為三個(gè)部分,第一��、解決VMM修改VM內(nèi)存問(wèn)題:限制VMM對(duì)VM控制能力���,限制VMM進(jìn)入VM的內(nèi)存����,入侵檢測(cè)防止VMM對(duì)VM的入侵�����,監(jiān)視VMM執(zhí)行的命令和操作;第二�����、解決VMM修改VM指令問(wèn)題:限制VMM對(duì)VM控制能力�,使用隔離方法限制VMM進(jìn)入VM的內(nèi)存,入侵檢測(cè)防止VMM對(duì)VM的入侵���,監(jiān)視VMM執(zhí)行的命令和操作;第三�����、解決VMM竊取VM數(shù)據(jù)問(wèn)題:限制VMM對(duì)VM控制能力����,通過(guò)審計(jì)手段監(jiān)視VMM執(zhí)行的命令和操作。5.根據(jù)權(quán)利要求4所述桌面云環(huán)境下的虛擬機(jī)安全加固方法�����,其特征在于����,隔離方法是在宿主機(jī)上采用的;采用以下兩種方式: 第一種是硬件協(xié)助的安全內(nèi)存管理:采用SMM提供加/解密來(lái)實(shí)現(xiàn)客戶虛擬機(jī)內(nèi)存與VM0內(nèi)存間的隔離; 第二種是硬件協(xié)助的安全I(xiàn)/O管理:采用VMM強(qiáng)制執(zhí)行虛擬隔離方法�����,使得即使VM0的出現(xiàn)故障也不會(huì)影響到整個(gè)I/O系統(tǒng)�。6.根據(jù)權(quán)利要求1所述桌面云環(huán)境下的虛擬機(jī)安全加固方法,其特征在于�����,所述的VM與VM之間的安全防護(hù)包括兩部分�,第一、解決同物理機(jī)上VM間通信不可視的問(wèn)題:在VMM中實(shí)現(xiàn)對(duì)同一物理機(jī)上虛擬機(jī)間通信流量進(jìn)行安全監(jiān)控;第二����、解決共享VM內(nèi)存和緩沖區(qū)的問(wèn)題:使用內(nèi)存擦除方法時(shí)擦除內(nèi)存或緩沖區(qū)中的內(nèi)容,使用一個(gè)獨(dú)立的執(zhí)行通道防止出現(xiàn)共享緩沖��。7.根據(jù)權(quán)利要求6所述桌面云環(huán)境下的虛擬機(jī)安全加固方法��,其特征在于�����,所述獨(dú)立的 執(zhí)行通道包括獨(dú)立的CPU計(jì)算資源�����、內(nèi)存與I/O通道�����。
【專利摘要】本發(fā)明公開(kāi)了一種桌面云環(huán)境下的虛擬機(jī)安全加固方法���,包括解決遠(yuǎn)程桌面協(xié)議連接的安全性問(wèn)題�����;解決一臺(tái)宿主機(jī)和運(yùn)行在其上的虛擬機(jī)的安全問(wèn)題�����,解決桌面云安全資源按需分配問(wèn)題����,解決開(kāi)源的虛擬機(jī)管理器的安全防護(hù)問(wèn)題。本發(fā)明主要是研究了和桌面云后臺(tái)安全相關(guān)的各類問(wèn)題���,通過(guò)降低關(guān)鍵因素對(duì)于虛擬機(jī)安全的影響��,輔以專門(mén)針對(duì)桌面虛擬化環(huán)境下的資源調(diào)度����,實(shí)現(xiàn)了對(duì)虛擬機(jī)的安全加固以及虛擬機(jī)的安全管理��,保證了用戶的虛擬機(jī)安全��。
【IPC分類】H04L29/06, G06F9/455, G06F21/12, H04L29/08, G06F21/57
【公開(kāi)號(hào)】CN105487916
【申請(qǐng)?zhí)枴緾N201510818384
【發(fā)明人】翁樹(shù)華
【申請(qǐng)人】上海君是信息科技有限公司
【公開(kāi)日】2016年4月13日
【申請(qǐng)日】2015年11月24日