虛擬機鏡像安全管理問題的研究.pdf

1、“云計算”的概念自從2006年被提出以后，迅速成為IT領域最令人振奮的研究熱點，受到了工業(yè)界和學術界廣泛的關注。云計算提出至今已6年，云計算在國內外都得到快速的發(fā)展。云計算要得到進一步的發(fā)展還需要解決許多關鍵性的問題，其中安全性問題當屬重中之重的問題。并且隨著云計算應用的不斷推廣，安全問題的重要性呈現日趨上升的趨勢，并且成為制約云計算進一步發(fā)展的首要因素。Google，Amazon等發(fā)起者不斷爆出安全事故更加劇了人們對云計算的擔憂。例如

2、2009年Amazon EC2遭到阻斷的服務攻擊，Google電子郵件服務中斷等。因此，要讓企業(yè)大規(guī)模采用云計算平臺，放心地將企業(yè)數據放到云中，必須首先解決云計算所面臨的安全上的問題。
　　IaaS云服務商通常是以提供獨立的虛擬機方式為用戶提供服務，用戶通過遠程的方式管理虛擬機。提供虛擬機有利于降低用戶的IT成本，提高云提供商的資源利用率和管理能力，這種方式也存在許多安全性問題。由于虛擬機相對便宜和容易地創(chuàng)建，用戶往往為不同的任務

3、創(chuàng)建不同的虛擬機。此外，用戶可以克隆、快照、甚至可以回滾到以前的狀態(tài)。雖然這些功能為用戶提供了極大的靈活性，但它們對云平臺成了的巨大安全風險。例如，一臺虛擬機回滾，之前的安全漏洞又重新出現了。而且會出現越來越多的虛擬機，這種現象被稱為虛擬機蔓延[1]，使得虛擬機管理與軟件更新補丁成為一件非常費時的任務。云提供商將虛擬機系統更新任務交給用戶自己負責，而用戶期望供應商來完成這項任務。因此，大量的虛擬機（運行或休眠）沒有為軟件打上最新的漏洞補