Xen是一種基于虛擬機(jī)煉控器Xen Hypervisor的虛擬機(jī)體系結(jié)構(gòu)。由劍橋大學(xué)開發(fā)。Xen Hypervisor作為虛擬機(jī)臨控器直接運(yùn)行在硬件上，提供虛擬化環(huán)境。同時(shí)，在Xen Hypervisor上運(yùn)行一個(gè)具有管理接口的虛擬機(jī)（Domain 0）作為Xen Hypervisor的擴(kuò)展。管理Xen hypervisor和其他虛擬機(jī)實(shí)例（Domain U）。

　　跟Xen比較起來。VMware是完全仿真計(jì)算機(jī)，理論上操作系統(tǒng)可不需更改就直接存虛擬機(jī)器上執(zhí)行，但是VMware不夠靈活。通常Xen采用半虛擬化技術(shù)，雖然操作系統(tǒng)必須進(jìn)行顯式地修改（“移植”）以在Xen上運(yùn)行，但是提供給用戶應(yīng)用的兼容性強(qiáng)。這使得Xen無(wú)需特殊硬件支持，就能達(dá)到高性能的虛擬化。用Linux自帶的網(wǎng)絡(luò)服務(wù)測(cè)試工具測(cè)試VMware和Xen的虛擬網(wǎng)絡(luò)性能時(shí)，隨著請(qǐng)求文件長(zhǎng)度的變大。每秒鐘處理的請(qǐng)求數(shù)均降低。Xen的虛擬網(wǎng)絡(luò)性能與真實(shí)主機(jī)接近，而比VMware虛擬網(wǎng)絡(luò)的性能好。目前，Intel等公司的努力使Xen已經(jīng)支持完全虛擬化。更重要的是。Xen是開源的，因此選用Xen搭建云計(jì)算環(huán)境是一個(gè)不錯(cuò)的選擇。

　　Xen已解決的安全問題

　�。�1）Xen的訪問控制

　　Xen通過自己的訪問控制模塊ACM。能有效解決諸多訪問不當(dāng)造成的安全問題。

　　ACM實(shí)現(xiàn)了兩種策略機(jī)制，分別是中國(guó)墻（Chinesewall）策略和簡(jiǎn)單類型強(qiáng)制（simple type enforcement.STE）策略。其中，中圍墻策略定義了一組中國(guó)墻類型，并因此定義沖突集，然后根據(jù)類型定義標(biāo)簽。該策略根據(jù)標(biāo)簽來進(jìn)行判斷，若兩個(gè)虛擬機(jī)的標(biāo)簽處在同一個(gè)沖突集中。則不能同時(shí)在相同的系統(tǒng)上運(yùn)行。因此該機(jī)制主要用于虛擬機(jī)之間的信息流控制。STE策略亦定義了一組類型（該類型針對(duì)的是域所擁有的資源），然后根據(jù)類型定義標(biāo)簽，要求當(dāng)上體擁有客體標(biāo)簽時(shí)。主體才能訪問客體。以此來控制資源共享。除此以外，Xen的Domain 0用戶可以根據(jù)自己的需求制定安全策略史檔。當(dāng)虛擬機(jī)請(qǐng)求與別的虛擬機(jī)進(jìn)行通信或訪問資源時(shí)。ACM模塊能根據(jù)用戶定義的策略判斷。以此達(dá)到對(duì)虛擬機(jī)的資源進(jìn)行控制以及對(duì)虛擬機(jī)之間的信息流進(jìn)行控制的目的。

　�。�2）Xen的可信計(jì)算

　　可信計(jì)算技術(shù)是一種新興的信息安全手段，其安全措施是通過構(gòu)建信任鏈來防御攻擊。通過傳遞機(jī)制，在系統(tǒng)啟動(dòng)時(shí)可將B10S中最先啟動(dòng)的代碼BIOS boot loader作為整個(gè)信任鏈的起點(diǎn)，依次逐級(jí)向上傳遞系統(tǒng)控制權(quán)并構(gòu)建信任鏈，直到應(yīng)用層。可信計(jì)算可以有效彌補(bǔ)傳統(tǒng)安全防議無(wú)法提供的有關(guān)通信終點(diǎn)節(jié)點(diǎn)完整性與可信性差的問題。

　　可信計(jì)算平臺(tái)是能夠提供可信計(jì)算服務(wù)的計(jì)算機(jī)軟硬件實(shí)體。它能夠提供系統(tǒng)的可靠性、可用性以及信息和行為的安全性。因此，建立可信平臺(tái)是應(yīng)對(duì)云計(jì)算安全的一種重要手段。而可信平臺(tái)模塊（TPM）是可信計(jì)算的基石。

　　TPM實(shí)際上是一個(gè)含有密碼運(yùn)算部件和存儲(chǔ)部件的系統(tǒng)級(jí)芯片，是云計(jì)算平臺(tái)重要的防篡改組件，這能有效保證平臺(tái)的安全。相對(duì)于傳統(tǒng)物理平臺(tái)，可信平臺(tái)在Xen等虛擬化平臺(tái)上實(shí)現(xiàn)TPM，有一定的優(yōu)越性。平時(shí)計(jì)算機(jī)裝了太多軟件，這使得構(gòu)建信任鏈變得很復(fù)雜。相對(duì)而言，使用虛擬機(jī)（VM）配合虛擬可信平臺(tái)模塊（vTPM）組成虛擬終端可信平臺(tái)要方便得多例。這是因?yàn)樘摂M終端可信平臺(tái)通常只為處理某種特定任務(wù)而產(chǎn)生，可由用戶自定義其所需功能，所以功能相對(duì)簡(jiǎn)單，更容易構(gòu)建信任鏈。此平臺(tái)可以來處理需要安全保障的在線服務(wù)或敏感數(shù)據(jù)的訪問。

　　現(xiàn)在，Xen 3.0以上的版本都能支持vTPM的實(shí)現(xiàn)。vTPM能實(shí)現(xiàn)虛擬計(jì)算系統(tǒng)中虛擬機(jī)的安全可靠。vTPM可以使平臺(tái)上的每個(gè)虛擬機(jī)利用其功能。讓每個(gè)需要TPM功能的虛擬機(jī)都感覺是在訪問自己私有的TPM一樣。在平臺(tái)搭建中�？梢詣�(chuàng)建多個(gè)虛擬TPM，這樣每一個(gè)如實(shí)地效仿硬件TPM的功能，可有效維護(hù)各個(gè)虛擬機(jī)的安全。從而使Xen搭建的云計(jì)算平臺(tái)處于較穩(wěn)定狀態(tài)。

　　Xen的現(xiàn)有問題及解決策略

　　目前的Xen的安全性還有較多的安全問題。比如，Domain 0是一個(gè)安全瓶頸，其功能較其他域強(qiáng)，所以容易被敵手發(fā)起蠕蟲、病毒、DoS等各種攻擊，如果Domain 0癱瘓或者被敵手攻破，那么將破壞整個(gè)虛擬機(jī)系統(tǒng)。Xen的隱通道問題沒有解決。在Xen上就不可能運(yùn)行高安全等級(jí)的操作系統(tǒng)。虛擬機(jī)共享同一套硬件設(shè)備，一些網(wǎng)絡(luò)安全協(xié)議可能更加容易遭到惡意破壞和惡意實(shí)施。Xen提供了方便的保存和恢復(fù)機(jī)制。使得操作系統(tǒng)數(shù)據(jù)的回滾和重放非常容易，但這些將影響操作本身的密碼特性。除此之外，在Xen中，由于安全機(jī)制做在Guest OS中，所以不能保證VMM的安全。Xen只能限制頁(yè)表一級(jí)的內(nèi)存I/O地址空間。而中斷和I/0端口地址空間的粒度要比頁(yè)表小得多。如果不同虛擬機(jī)中的驅(qū)動(dòng)不幸被分配到同一個(gè)頁(yè)表空間，那么它們就可以訪問對(duì)方的內(nèi)存地址空間，造成安全問題。

　　針對(duì)Domain 0的問題�？上魅跛�的功能。將其功能分解到其他域。這將會(huì)適當(dāng)減少Domain 0的瓶頸作用。對(duì)于敏感數(shù)據(jù)要進(jìn)行多次擦除防止再恢復(fù)。另外，Xen的ACM模塊不能完全解決設(shè)備隔離和資源隔離問題，將Xen和LaGrande技術(shù)結(jié)合是一個(gè)不錯(cuò)的選擇。LaGrande是lnfel將要實(shí)施的一種硬件技術(shù)，它是一組通用的硬件安全增強(qiáng)組件。用來防止敏感的信息被惡意軟件攻擊。其安全功能將被整合到處理器和芯片集中。能有效增強(qiáng)設(shè)備隔離，實(shí)現(xiàn)I/O保護(hù)、內(nèi)存越界保護(hù)、鍵盤、顯示的隔離保護(hù)等。

　　業(yè)界對(duì)虛擬化安全的努力

　　針對(duì)傳統(tǒng)安全防火墻技術(shù)不能有效監(jiān)控虛擬機(jī)流量的問題，mtor Networks公司使用VMware的API來開發(fā)虛擬安全分析器，以檢測(cè)虛擬交換機(jī)流量——在虛擬層之上的網(wǎng)絡(luò)層流量。該公司也開發(fā)了虛擬網(wǎng)絡(luò)防火墻，該防火墻基于虛擬機(jī)管理器，可認(rèn)證有狀態(tài)的虛擬防火墻，檢查所有通過虛擬機(jī)的數(shù)據(jù)分組，組織所有未經(jīng)批準(zhǔn)的連接和允許對(duì)數(shù)據(jù)分組進(jìn)行更深層次的檢查，確保了虛擬機(jī)間通信的安全。針對(duì)虛擬環(huán)境的安全問題，目前Resolution Enterprise公司提出要對(duì)虛擬化環(huán)境采取深層防護(hù)戰(zhàn)略。

　　除此以外。開源Xen管理程序社區(qū)Xen.org已經(jīng)開始實(shí)施Xen云平臺(tái)（XCP）計(jì)劃。目的是在云環(huán)境中利用領(lǐng)先的Xen管理程序。為未來的云服務(wù)提供安全的、經(jīng)過驗(yàn)證的開源基礎(chǔ)設(shè)施乎臺(tái)。目前。已經(jīng)發(fā)布了XCPl.0及其修正版，并將慢慢發(fā)布更加穩(wěn)定的版本。

 Citrix系統(tǒng)公司是全球領(lǐng)先的應(yīng)用服務(wù)器軟件方案供應(yīng)商。Citrix憑借其卓越的技術(shù)方案和業(yè)務(wù)成就，贏得了業(yè)界與用戶的廣泛贊譽(yù)。收購(gòu)XenSource之后，Ctrix在虛擬化領(lǐng)域的能力進(jìn)一步提高，具有了足夠的技術(shù)儲(chǔ)備應(yīng)對(duì)云計(jì)算挑戰(zhàn)。Citrix與其它云端服務(wù)供貨商的最大不同在于，提供端對(duì)端的產(chǎn)品服務(wù)：包含Dazzle、XenDesktop、XenApp、NetScaler、XenServer與即將推出的XenClient，以及透過遵循開放標(biāo)準(zhǔn)等方式，與儲(chǔ)存設(shè)備、服務(wù)器業(yè)者結(jié)盟、推廣云端服務(wù)產(chǎn)品。海騰數(shù)據(jù)中心服務(wù)器托管