一種虛擬機(jī)環(huán)境下的審計(jì)系統(tǒng)與方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于計(jì)算系統(tǒng)虛擬化技術(shù)領(lǐng)域���,具體涉及一種虛擬機(jī)環(huán)境下的審計(jì)系統(tǒng)與方法�。
[0002]
【背景技術(shù)】
[0003]虛擬化是云計(jì)算提升基礎(chǔ)設(shè)施資源利用率的關(guān)鍵技術(shù)����,虛擬化機(jī)制增加了虛擬機(jī)管理器這個(gè)技術(shù)層����,客戶操作系統(tǒng)使用的是經(jīng)過虛擬機(jī)管理器抽象的邏輯資源���,同一臺物理機(jī)上能同時(shí)運(yùn)行多個(gè)虛擬機(jī)�,由虛擬機(jī)管理器來控制這些虛擬機(jī)共享底層的物理資源�����。因此�,虛擬化技術(shù)的特性使得虛擬機(jī)管理器具有較高的安全級別,所有物理機(jī)上運(yùn)行的虛擬機(jī)的安全性都是建立在虛擬機(jī)管理平臺的安全基礎(chǔ)之上的�,虛擬機(jī)管理平臺操作的安全性顯得尤為重要。然而�����,在應(yīng)用虛擬化技術(shù)的過程中����,對管理員操作的審計(jì)與監(jiān)管等需求無法得到有效滿足,“取證難�、追溯難���、責(zé)任認(rèn)定難”等漸已成為阻礙虛擬化技術(shù)全面應(yīng)用的主要問題之一。為了保證安全可靠地使用虛擬化技術(shù)��,需要新的安全審計(jì)系統(tǒng)來解決虛擬化環(huán)境下的行為審計(jì)���、管理員操作監(jiān)控等問題����。
[0004]
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的在于解決上述現(xiàn)有技術(shù)中存在的難題��,提供一種虛擬機(jī)環(huán)境下的審計(jì)系統(tǒng)與方法���,解決虛擬環(huán)境下行為審計(jì)、管理員操作監(jiān)控等難題�,并通過數(shù)據(jù)分析引擎,有效加強(qiáng)對云計(jì)算環(huán)境中的審計(jì)監(jiān)控力度����。
[0006]本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的:
一種虛擬機(jī)環(huán)境下的審計(jì)系統(tǒng),包括:虛擬化管理平臺��、審計(jì)引擎����、審計(jì)中心��、虛擬化管理接口和虛擬機(jī)管理器��;
所述虛擬化管理平臺將系統(tǒng)管理員的管理操作發(fā)送給審計(jì)引擎����,所述審計(jì)引擎對所述管理操作進(jìn)行事件分析和處理�,并將處理結(jié)果形成審計(jì)事件發(fā)送到審計(jì)中心;
所述審計(jì)引擎與虛擬化管理接口進(jìn)行數(shù)據(jù)通訊����,通過虛擬化管理接口將數(shù)據(jù)發(fā)送給虛擬機(jī)管理器。
[0007]所述虛擬化管理平臺為系統(tǒng)管理員提供用戶控制界面��,系統(tǒng)管理員通過虛擬化管理平臺對虛擬機(jī)及相關(guān)設(shè)備進(jìn)行集中的管理控制�,對物理資源進(jìn)行統(tǒng)一的配置管理;所述相關(guān)設(shè)備包括服務(wù)器硬件資源和存儲設(shè)備�。
[0008]所述虛擬化管理接口接收到管理操作的命令后向虛擬機(jī)管理器發(fā)送所述管理操作對應(yīng)的指令序列。
[0009]所述虛擬機(jī)管理器響應(yīng)所述管理操作對應(yīng)的指令序列��,管理運(yùn)行于其上的虛擬機(jī)系統(tǒng)�,加載虛擬機(jī)客戶端的操作系統(tǒng),并分配給虛擬機(jī)所配置的物理計(jì)算資源;所述物理計(jì)算資源包括內(nèi)存��、CPU��、網(wǎng)絡(luò)和磁盤����。
[0010]所述審計(jì)中心接收審計(jì)引擎采集的審計(jì)事件并進(jìn)行存檔和分析,并向管理人員提供管理后臺進(jìn)行管理�����。
[0011]一種虛擬機(jī)環(huán)境下的審計(jì)引擎�����,包括:適配模塊�、監(jiān)控分析模塊、轉(zhuǎn)發(fā)模塊��、策略模塊和事件上傳模塊�����;
所述適配模塊用于對虛擬化基礎(chǔ)架構(gòu)進(jìn)行自動識別��,并探測虛擬化管理接口類別��;所述監(jiān)控分析模塊用于接收虛擬化管理平臺發(fā)來的管理操作命令并進(jìn)行事件分析�����;所述轉(zhuǎn)發(fā)模塊用于模仿被接管的虛擬化管理接口的服務(wù)方式和通信協(xié)議�����,將管理操作命令轉(zhuǎn)發(fā)給虛擬化管理接口���;
所述策略模塊用于與審計(jì)中心保持通信���,接收審計(jì)中心下發(fā)的審計(jì)管理策略并配置到虛擬機(jī)服務(wù)器上;
所述事件上傳模塊用于將監(jiān)控分析模塊處理的事件分析結(jié)果和事件上傳給審計(jì)中心�。
[0012]一種虛擬機(jī)環(huán)境下的審計(jì)方法,該方法包括:
系統(tǒng)管理員在虛擬化管理平臺上執(zhí)行管理操作���,虛擬化管理平臺調(diào)用審計(jì)引擎�����,將所述管理操作對應(yīng)的命令發(fā)送給審計(jì)引擎���;
審計(jì)引擎將收到的管理操作的命令后�����,對所述管理操作進(jìn)行事件分析和處理�,并將處理結(jié)果形成審計(jì)事件發(fā)送到審計(jì)中心���;
審計(jì)中心對所述管理操作的命令數(shù)據(jù)進(jìn)行存檔和分析�����,并向系統(tǒng)管理員提供管理后臺進(jìn)行管理�����;
審計(jì)引擎對所述管理操作進(jìn)行分析���,把事件記錄下來傳給審計(jì)中心實(shí)現(xiàn)審計(jì),同時(shí)將收到的管理操作的命令轉(zhuǎn)發(fā)給虛擬化管理接口�����;
虛擬化管理接口收到管理操作的命令后向虛擬機(jī)管理器發(fā)送所述管理操作對應(yīng)的指令序列�����;
虛擬機(jī)管理器響應(yīng)所述管理操作對應(yīng)的指令序列�����,協(xié)調(diào)虛擬化物理資源�����,執(zhí)行實(shí)際的管理動作���。
[0013]所述審計(jì)引擎能夠?qū)徲?jì)的管理操作包括:虛擬機(jī)管理����、虛擬機(jī)監(jiān)控����、服務(wù)器管理、網(wǎng)絡(luò)管理���、網(wǎng)絡(luò)流量過濾管理���、虛擬網(wǎng)絡(luò)管理����、設(shè)備節(jié)點(diǎn)管理�����、快照管理����、存儲池管理、存儲卷管理����、用戶管理。
[0014]進(jìn)一步的�,所述審計(jì)引擎對虛擬化基礎(chǔ)架構(gòu)進(jìn)行識別,并探測管理接口類別�。
[0015]所述探測管理接口類別是這樣實(shí)現(xiàn)的:
服務(wù)掃描:掃描當(dāng)前虛擬化操作系統(tǒng)已經(jīng)安裝或正在運(yùn)行的管理接口服務(wù),通過服務(wù)標(biāo)識來進(jìn)行識別�����;
進(jìn)程尋找:掃描已經(jīng)運(yùn)行的所有進(jìn)程��,根據(jù)進(jìn)程的特征來尋找是否有向外提供管理的關(guān)鍵進(jìn)程�����;
文件定位:掃描協(xié)議棧和工具組件所在位置���,感知是否存在對應(yīng)的虛擬化管理接口 ���;
協(xié)議識別:以協(xié)議的角度探測當(dāng)前系統(tǒng)向外提供的服務(wù)形式和內(nèi)容,從而區(qū)分接口類型和版本�����。
[0016]與現(xiàn)有技術(shù)相比���,本發(fā)明的有益效果是:本發(fā)明通過加入審計(jì)引擎,對各種虛擬化環(huán)境下的管理操作進(jìn)行全方位的審計(jì)�,包括虛擬機(jī)審計(jì)、服務(wù)器審計(jì)�����、存儲審計(jì)��、網(wǎng)絡(luò)審計(jì)�,并對審計(jì)行為和數(shù)據(jù)進(jìn)行統(tǒng)一管理和分析���。審計(jì)引擎具有自適應(yīng)虛擬化架構(gòu)環(huán)境和虛擬化管理軟件的功能,能夠在多種虛擬化基礎(chǔ)架構(gòu)實(shí)施審計(jì)管理��。另外����,審計(jì)引擎采用了透明接管虛擬化管理接口的方式運(yùn)行于虛擬服務(wù)器上,使得虛擬化管理平臺無需進(jìn)行任何改動就可以無縫的提供原有的服務(wù)���。審計(jì)引擎能夠完整接管虛擬化管理平臺的所有管理請求��,并且對使用虛擬化管理平臺的操作行為實(shí)施詳細(xì)和完整的審計(jì)����。
[0017]
【附圖說明】
[0018]圖1是本發(fā)明虛擬機(jī)環(huán)境下的審計(jì)系統(tǒng)的一個(gè)實(shí)施例框圖�����。
[0019]圖2是本發(fā)明虛擬機(jī)環(huán)境下的審計(jì)方法的一個(gè)實(shí)施例的流程示意圖��。
[0020]圖3是本發(fā)明虛擬機(jī)環(huán)境下的審計(jì)引擎的一個(gè)實(shí)施例的框圖����。
[0021]
【具體實(shí)施方式】
[0022]下面結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)描述:
本發(fā)明實(shí)施例提供了一種虛擬機(jī)環(huán)境下的審計(jì)系統(tǒng)和方法����,用于對各種虛擬化環(huán)境下的管理操作進(jìn)行全面的審計(jì)�,包括虛擬機(jī)審計(jì)、服務(wù)器審計(jì)���、存儲審計(jì)和網(wǎng)絡(luò)審計(jì),并對審計(jì)行為和數(shù)據(jù)進(jìn)行統(tǒng)一管理和分析���。為使本發(fā)明實(shí)施例的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚易懂,下面結(jié)合本發(fā)明實(shí)施例中的附圖�����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚���、完整的描述�。
[0023]圖1是本發(fā)明虛擬機(jī)環(huán)境下的審計(jì)系統(tǒng)的一個(gè)實(shí)施例的框圖���,該系統(tǒng)至少包括:虛擬化管理平臺100����、審計(jì)引擎102、審計(jì)中心103��、虛擬化管理接口 104�、虛擬機(jī)管理器105。
[0024]虛擬化管理平臺100為系統(tǒng)管理員提供用戶控制界面�����,系統(tǒng)管理員可以通過該平臺對虛擬機(jī)及相關(guān)設(shè)備進(jìn)行集中的管理控制���,對物理資源進(jìn)行統(tǒng)一的配置管理�����。
[0025]審計(jì)引擎102接管了虛擬化管理接口 104的通訊數(shù)據(jù)���,負(fù)責(zé)對系統(tǒng)管理員使用虛擬化管理平臺100的相關(guān)操作進(jìn)行事件分析和處理,并將處理結(jié)果形成審計(jì)事件(審計(jì)事件就是把管理操作看做一個(gè)事件進(jìn)行審計(jì))發(fā)送到審計(jì)中心103�。
[0026]虛擬化管理接口 104為虛擬機(jī)管理平臺100提供可靠的應(yīng)用程序編程接口,為上層管理應(yīng)用程序提供統(tǒng)一的管理機(jī)制�����。
[0027]審計(jì)中心103接收審計(jì)引擎102采集的信息并進(jìn)行存檔和分析,并向管理人員提供管理后臺(管理后臺就相當(dāng)于一個(gè)管理平臺顯示審計(jì)事件的日志記錄�����,算是包含在審計(jì)中心里的一個(gè)功能�,是獨(dú)立于虛擬化管理平臺的另一個(gè)管理平臺)進(jìn)行管理。所述管理后臺提供了代理管理����、審計(jì)分析�、報(bào)表展現(xiàn)、存儲備份�、系統(tǒng)管理、用戶管理等功能�����。
[0028]虛擬機(jī)管理器105管理運(yùn)行于其上的虛擬機(jī)系統(tǒng)�,加載虛擬機(jī)客戶端的操作系統(tǒng),并分配給虛擬機(jī)所配置的內(nèi)存����、CPU、網(wǎng)絡(luò)和磁盤等物理計(jì)算資源。
[0029]優(yōu)選的��,所述審計(jì)引擎102可以作為一個(gè)軟件系統(tǒng)安裝在虛擬服務(wù)器上執(zhí)行所述具體的功能�。
[0030]審計(jì)引擎通過接管虛擬化管理接口的服務(wù)方式和通信協(xié)議,繼續(xù)向上提供與原有服務(wù)內(nèi)容和形式一致的服務(wù)��,使得上層虛擬化管理平臺無需進(jìn)行任何改動�,就能夠無縫的被審計(jì)引擎所接管,并繼續(xù)提