0 引言

随着虚拟化技术的快速发展，服务器虚拟化作为最常用的虚拟化技术已经在各行各业得到了广泛应用。服务器虚拟化通过运用相应的虚拟化软件将服务器中的资源进行整合转换，实现对资源的均衡分配，并且还能实现对网络资源的合理利用，进而达到提高工作效率的目的[1-4]。

目前，服务器虚拟化有“一虚多”“多虚一”和“多虚多”三种方式[5]。“一虚多”是传统的虚拟化方式，实现把一台物理服务器虚拟为多台逻辑服务器，虚拟出的逻辑服务器彼此独立、互不干扰，每个逻辑服务器单独运行一个操作系统的副本，并且应用程序都可以在相互独立的空间内运行而不相互影响。“多虚一”实现把多台物理服务器虚拟成一台逻辑服务器，多台物理服务器之间使用高速网络或专用总线连接，在虚拟出的这台逻辑服务器上运行单一的操作系统副本，应用程序运行在逻辑服务器中可以同时使用多台物理服务器中的硬件资源，构成一个大节点服务器。“多虚多”是在“多虚一”的技术上，再将虚拟出的逻辑服务器划分为多台虚拟服务器，且性能都能根据资源池中实际资源情况进行灵活配置和调度。无论那种服务器虚拟化方式，都存在虚拟机逃逸、跳跃、蔓延，虚拟机镜像被非法拷贝，虚拟机间流量难以被审计等安全风险，这些安全风险一旦被黑客利用进行网络攻击，容易造成关键数据被窃取，甚至虚拟机被完全控制，这对服务器虚拟化在军工等特殊行业的应用带来了巨大挑战[6]。

本文重点分析了常用的“一虚多”服务器虚拟化在网络信息体系应用中面临的安全风险，从部署环境、宿主机、虚拟机、系统运行和运维管理等方面的采取安全防护措施，形成一套服务器虚拟化安全防护解决方案，推动服务器虚拟化在企事业单位网络信息体系中的落地应用。

本文详细内容请下载：https://www.chinaaet.com/resource/share/2000005101.

作者信息：

李  超1，党增江2

(1.中国人民解放军92728部队，上海200040；2.中国航天科工集团第二研究院七〇六所，北京100854)

欢迎关注电子技术应用2023年2月22日==>>商业航天研讨会<<