[发明专利]一种虚拟机系统及其安全控制方法

说明书

技术领域

本发明涉及云计算的虚拟化技术，尤其涉及一种虚拟机系统及其安全控制方法。

背景技术

云计算带给商业领域一个提供和消费信息技术(IT)服务的新时代。云计算强化了协作、敏捷、扩展性、可用性，以及通过优化的、更有效率的计算来降低成本的潜能。更具体的说，云计算描述了由“资源池”化的计算、网络、信息和存储等组成的服务、应用、信息和基础设施等的使用。这些组件可以迅速策划、置备、部署和退役，并且可以迅速扩充或缩减，提供按需的、效用计算类似的分配和消费模式。

美国国家标准技术研究院(NIST，National Institute of Standards andTechnology)给云计算定义了五个关键特征，即按需自服务、宽带接入、虚拟化的“资源池”、快速弹性架构、可测量的服务。多租户作为云计算的本质特征，也是云计算的重要因素。

云计算系统之所以能够自动控制优化某种服务的资源使用，是因为利用了经过某种程度抽象的测量能力。在云计算中，虚拟化技术是将资源抽象的重要选择技术之一。

在虚拟机化技术中，根据虚拟的实体不同，可以分为不同类型的虚拟化。其中，系统虚拟化技术是被广泛认识的一种虚拟化技术。

系统虚拟化的核心思想是虚拟化软件在一台物理机上虚拟出一台或多台虚拟机。虚拟机运行在一个隔离环境中，是具有完整硬件功能的逻辑计算机系统，包括客户操作系统和其中的应用程序。在虚拟机系统中，多个操作系统可以互不影响地在同一台物理机上同时运行，复用物理资源。

在X86服务器中，使用虚拟机技术可以提高服务器的利用率。虚拟机系统已经得到大规模的商用。

尽管虚拟化技术得到迅猛发展，但是虚拟机系统的安全技术却严重滞后。在虚拟机上运行各种服务，并保障系统安全，要比在单一计算机上复杂的多。虚拟机系统的安全威胁很多，例如虚拟机之间攻击、资源占用以及逃逸威胁等。因此，在使用虚拟机带来应用和管理便利的同时，应该更加重视解决虚拟安全问题，研究虚拟机安全机制。

发明内容

有鉴于此，本发明的主要目的在于提供一种虚拟机系统及其安全控制方法，既能实现控制客户虚拟机对物理资源的访问，又能防止虚拟机之间的攻击、资源占用以及逃逸威胁等安全威胁。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供的一种虚拟机系统，该系统包括：管理虚拟机、虚拟机监控器、客户虚拟机、安全虚拟机；其中，

所述管理虚拟机，用于认证客户虚拟机，并将认证结果发送到虚拟机监控器；

所述虚拟机监控器，用于将客户虚拟机发来的访问请求转发给管理虚拟机；将管理虚拟机发来的认证结果转发给客户虚拟机；将客户虚拟机发送的认证结果转发给安全虚拟机；按照安全虚拟机发来的访问权限访问物理资源，并向客户虚拟机返回访问结果；

所述客户虚拟机，用于将访问请求和认证结果发送给虚拟机监控器；

所述安全虚拟机，用于颁发客户虚拟机的访问权限，并将访问权限发送给虚拟机监控器。

上述方案中，所述虚拟机监控器包括：安全代理和虚拟机监控器内核；其中，

所述安全代理，用于将客户虚拟机发来的访问请求转发至管理虚拟机；将管理虚拟机发来的认证结果转发给客户虚拟机；将客户虚拟机发来的认证结果转发至安全虚拟机；

所述虚拟机监控器内核，用于按照安全虚拟机发来的访问权限访问物理资源，并向客户虚拟机返回访问结果。

上述方案中，所述管理虚拟机包括：认证模块和数据库；其中，

所述认证模块，用于根据客户虚拟机的访问请求在数据库中查找对应的客户虚拟机信息，在查找到时，将认证通过的认证结果发送到虚拟机监控器；在查找不到时，所述认证模块将认证失败的认证结果发送到虚拟机监控器；

所述数据库，用于存储客户虚拟机信息。

上述方案中，所述安全虚拟机包括：安全引擎模块和安全策略模块；其中

所述安全策略模块，用于预先存储与认证结果中内容对应的安全策略；

所述安全引擎模块，用于根据认证结果查找相应的安全策略，对所述认证结果对应的客户虚拟机分配访问权限，并将所述访问权限发送给虚拟机监控器。

上述方案中，所述访问请求包括：客户虚拟机标识(ID)和资源编号。

上述方案中，所述认证结果包括：客户虚拟机ID、资源编号和认证结果标识。

本发明提供的一种虚拟机系统的安全控制方法，在虚拟机系统中设置管理虚拟机和安全虚拟机，该方法还包括：

客户虚拟机发送访问请求给虚拟机监控器；