微虚拟化技术的发展和应用
谢耀辉++王成龙
摘要:虚拟化技术已经被人们应用到各个方面,服务器虚拟化,操作虚拟化等,然而,随着虚拟化技术的发展,人们对于虚拟化的要求越来越细化,对于安全防范,系统安全性等提出了越来越高的要求,从而出现了微虚拟化,微虚拟化技术是由美国高瑞·班加(Gaurav Banga)与Simon Crosby(现任首席技术官)联合创立于美国加利福尼亚州的库比提诺的Bromium公司开发的一种安全防护技术。
关键词:虚拟化;微虚拟化;安全性;安全防护技术
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)11-0248-02
随着信息技术的飞速发展,大多数用户已经认同,使用VMware、Citrix、微软的服务器虚拟化软件,可以大幅提升服务器的效率。微虚拟化的提出,是为了提高系统应用的完全性而出现的新技术,万一用户联网打开任何可疑附件,文件或可移动空间,微虚拟化硬件将隔离用户任务。这种功能可以防止恶意软件对终端的损害,用户的数据以及企业的网络安全都得到有效地保护。本文介绍了微虚拟化的应用,并对其发展做了展望。
1 概念对比
1.1 虚拟化技术
虚拟化技术是一种对计算机资源进行模拟抽象的技术[1]。虚拟化技术是在现有计算机硬件资源的基础上,模拟出全部或者部分虚拟硬件资源,像内存、CPU、I/O设备等。这些虚拟硬件资源可以与本地真实硬件资源是同平一台上的,也可以是不同平台的,将这些虚拟硬件资源统称为虚拟机。一般来说,从软件层角度出发,虚拟机同现实的真实机器没有区别,即虚拟机的实现与运行对于软件程序是透明的[2]。
1.2 微虚拟化技术
我们知道,虚拟化的主要目的,是用来单独的“分离出”记忆,支配网络,处理机能,其他的资源计算等方面以及构建各个方面之间的虚拟分区。然而,微虚拟化主要是用来从其运行的硬件中“分离出”应用以及其对应的各个小过程。因此,这些应用我们可以让其在独立的环境中运行,因而可以大大提高其安全性[3]。
2 Bromium的微虚拟化技术
Bromium公司研发的微虚拟化技术,其核心驱动是Microvisor,该驱动是Bromium公司独立开发的专利软件[4-5]。Bromium公司主要采用分离手段,阻止外界网络的攻击等方法,防止设备受到攻击, Bromium的技术是以隔离及消除外部网络袭击等手段,保护终端不受伤害,从而被微软作为其产品安全性能的补充。
从开发者角度,目前的这些科技产品,可能被他们认为是部件化,可组化,类别化以及微虚拟化的代码库。这并不会为用户带来什么问题。如果从不同角度,如分布和管理来看,可能其更加复杂。与此同时,在目前这个更加细分的时代,这些技术可能会带来意想不到的影响力。
3 Bromium的微虚拟化技术的应用
微软已经同Bromium计算机安全公司签订协议,在微软的Windows10中,将采用Bromium公司的微虚拟化技术(Micro- Virtualization),来维护其系统的安全性能。
虚拟化的热潮刚兴起不久,微虚拟化技术又悄然兴起。其实,微虚拟化的产生并不是偶然,同时,微软的Windows系统采用Bromium公司的微虚拟化技术后,其用户和开发商将能进一步发掘其中有趣的东西。
Bromium公司声称采用其公司的微虚拟化技术,微软的Windows10操作系统,将成为“市面上最安全的终端”。Bromium公司的微虚拟化技术,也可以为微软的安全解决方案提供拓展和融合,其中包含了维护系统中心终端的安全。同时,CPU虚拟化性能也被微软Windows 10采用,以加固终端。
Bromium公司的CEO猜测,与微软的合作,可能提供了未来计算机安全微虚拟化的发展趋势。同时,他表示,能与微软合作,不仅能将其本公司的安全产品同微软在Windows上已有的安全产品形成融合,并且能够与其互补。应用实时设计击败威胁,将使微软的Windows操作系统安全性得到空前保障。
微虚拟化技术,将在用户联网,打开可疑文件或者可移动空间时,将隔离用户当前任务,这样将能防止终端被恶意软件攻击,窃取数据文件或者攻击企业网络。
由此看来,我们的安全技术又上了一个台阶,从而不用再跟从前一样,担心上网安全和企业安全,但是,安全问题肯定是不会因此消失的,安全问题中,各种未知的事件也是在不断地发生的,不可否认的是,微虚拟化技术的出现,其智能化的管理方式,将会有很大的发展前景。
4结束语
微虚拟化技术的兴起,是大势所趋,随着网络、系统和应用的安全问题不断地出现,给各行业造成的威胁越来越大,保证应用的安全是微虚拟化的主要任务,随着微虚拟化技术的不断完善,我们的信息安全将进一步得到保证,微虚拟化技术将进一步得到应用。
参考文献:
[1] 刘常宏. 浅议虚拟化技术在中小企业信息化中的应用[J]. 中小企业管理与科技(上旬刊) , 2015, (6): 229-230.
[2] 闫龙川,刘志永. 桌面虚拟化技术研究与应用[J]. 电力信息化,2010,07:55-58.
[3]郭涛. 微虚拟化技术将虚拟机效率再提升30%[N]. 中国计算机报,2012-04-30030.
[4] 刘震宇,吴俊军. 一种基于微内核虚拟化的设备驱动优化模型[J]. 计算机工程与科学,2011,12:44-51.
[5] 陈铨. 基于微内核虚拟化技术的高可靠性嵌入式软件平台研究[D].浙江大学,2009.