云计算环境下数字图书馆虚拟机安全部署策略研究〔摘要〕云计算环境下数字图书馆虚拟机面临的安全威胁日益严重。本文首先分析了云计算环境下数字图书馆虚拟机存在的安全漏洞和威胁然后提出了全面的虚拟机安全管理方案。该方案能有效提高云计算环境下数字图书馆虚拟机及整个虚拟化系统的安全性。〔关键词〕云计算；数字图书馆；虚拟机；安全部署DOI：10.3969/j.issn.1008-0821.2013.07.014〔中图分类号〕G250.76〔文献标识码〕A〔文章编号〕1008-0821（2013）07-0064-03StudyforVirtualMachineSecurityDeploymentPolicyforDigitalLibraryinCloudComputingChenChenGaoJun（NetworkCenterLanzhouUniversityofFinanceandEconomicsLanzhou730020China）〔Abstract〕Thesecuritythreatsofvirtualmachinesfordigitallibraryinthecloudcomputingenvironmentaregettingrapiddevelopment.Thispaperfirstlyanalyzedthevulnerabilitiesandthreatsofvirtualmachinesfordigitallibraryinthecloudcomputingenvironmentandthenacomprehensivevirtualmachinesecuritymanagementschemewaspresented.Thesecuritymanagementschemeshouldeffectivelyincreasethesecuritynotonlyofvirtualmachinesbutalsoofthewholevirtualsystemfordigitallibraryinthecloudcomputingenvironment.〔Keywords〕cloudcomputing；digitallibrary；virtualmachine；securitydeployment云计算环境下虚拟化技术在降低云图书馆数据中心建设成本的前提下提高了读者云个性化阅读服务质量和效率实现了图书馆云资源的动态管理和低碳运营。但时随着虚拟化技术的深入应用和虚拟机数量激增云图书馆基础设施结构复杂度和虚拟机系统管理难度不断增长导致图书馆云服务系统和虚拟机集群在面临传统安全问题的同时会产生许多新的安全漏洞和威胁。因此如何有效增强云图书馆虚拟机集群系统的自身健壮性和安全防护能力是关系云图书馆服务有效性和安全性、可控性的关键。1云图书馆虚拟机集群面临的安全威胁1.1虚拟机集群安全管理环境复杂云计算环境下数字图书馆根据用户服务的对象、内容、资源和质量需求将物理服务器虚拟化为多个虚拟设备为读者群的云阅读活动和图书馆管理进行保障。由于图书馆云阅读应用环境、读者群、云阅读内容和云服务模式的不同导致不同的读者、云服务模式、云服务系统和虚拟机有不同的安全需求。因此如何根据虚拟机所处的云系统网络位置、应用服务模式、运营安全需求、所处的物理服务器安全防御水平进行准确、有效的安全级别划分是关系虚拟机集群管理安全级别划分有效性和可控性的关键。其次随着云图书馆虚拟机数量的快速增长多个虚拟机将共存于同一个物理服务器会导致虚拟机系统结构的复杂性不断升高。原有以保障物理服务器安全为基础的安全策略已不能完全、可靠地满足虚拟机系统的安全性需求。第三随着云图书馆虚拟机集群复杂度的快速增长对虚拟机的管理、通信数据监控、漏洞补丁、安全防护性能监控的有效性也成为增加虚拟机安全管理难度的又一个重要因素[1]。1.2云图书馆虚拟机系统面临更多的安全威胁云图书馆虚拟机系统具有用户多、逻辑隔离、虚拟机集群结构复杂、云资源管理难度大的特点。因此黑客可能会利用虚拟机软件或者虚拟机中运行软件的漏洞实施攻击并通过虚拟机逃逸技术达到攻击或控制虚拟机宿主设备操作系统的目的。其次随着云图书馆服务模式和服务内容的不断发展如何根据虚拟机运营服务优先级别特点为不同优先级别的虚拟机准确、及时、恰当、可控地分配云资源是确保图书馆云服务高效