Xen是一種基于虛擬機煉控器Xen Hypervisor的虛擬機體系結(jié)構(gòu)。由劍橋大學開發(fā)。Xen Hypervisor作為虛擬機臨控器直接運行在硬件上，提供虛擬化環(huán)境。同時，在Xen Hypervisor上運行一個具有管理接口的虛擬機（Domain 0）作為Xen Hypervisor的擴展。管理Xen hypervisor和其他虛擬機實例（Domain U）。

　　跟Xen比較起來。VMware是完全仿真計算機，理論上操作系統(tǒng)可不需更改就直接存虛擬機器上執(zhí)行，但是VMware不夠靈活。通常Xen采用半虛擬化技術(shù)，雖然操作系統(tǒng)必須進行顯式地修改（“移植”）以在Xen上運行，但是提供給用戶應用的兼容性強。這使得Xen無需特殊硬件支持，就能達到高性能的虛擬化。用Linux自帶的網(wǎng)絡服務測試工具測試VMware和Xen的虛擬網(wǎng)絡性能時，隨著請求文件長度的變大。每秒鐘處理的請求數(shù)均降低。Xen的虛擬網(wǎng)絡性能與真實主機接近，而比VMware虛擬網(wǎng)絡的性能好。目前，Intel等公司的努力使Xen已經(jīng)支持完全虛擬化。更重要的是。Xen是開源的，因此選用Xen搭建云計算環(huán)境是一個不錯的選擇。

　　Xen已解決的安全問題

　�。�1）Xen的訪問控制

　　Xen通過自己的訪問控制模塊ACM。能有效解決諸多訪問不當造成的安全問題。

　　ACM實現(xiàn)了兩種策略機制，分別是中國墻（Chinesewall）策略和簡單類型強制（simple type enforcement.STE）策略。其中，中圍墻策略定義了一組中國墻類型，并因此定義沖突集，然后根據(jù)類型定義標簽。該策略根據(jù)標簽來進行判斷，若兩個虛擬機的標簽處在同一個沖突集中。則不能同時在相同的系統(tǒng)上運行。因此該機制主要用于虛擬機之間的信息流控制。STE策略亦定義了一組類型（該類型針對的是域所擁有的資源），然后根據(jù)類型定義標簽，要求當上體擁有客體標簽時。主體才能訪問客體。以此來控制資源共享。除此以外，Xen的Domain 0用戶可以根據(jù)自己的需求制定安全策略史檔。當虛擬機請求與別的虛擬機進行通信或訪問資源時。ACM模塊能根據(jù)用戶定義的策略判斷。以此達到對虛擬機的資源進行控制以及對虛擬機之間的信息流進行控制的目的。

　　（2）Xen的可信計算

　　可信計算技術(shù)是一種新興的信息安全手段，其安全措施是通過構(gòu)建信任鏈來防御攻擊。通過傳遞機制，在系統(tǒng)啟動時可將B10S中最先啟動的代碼BIOS boot loader作為整個信任鏈的起點，依次逐級向上傳遞系統(tǒng)控制權(quán)并構(gòu)建信任鏈，直到應用層�？尚庞嬎憧梢杂行�彌補傳統(tǒng)安全防議無法提供的有關通信終點節(jié)點完整性與可信性差的問題。

　　可信計算平臺是能夠提供可信計算服務的計算機軟硬件實體。它能夠提供系統(tǒng)的可靠性、可用性以及信息和行為的安全性。因此，建立可信平臺是應對云計算安全的一種重要手段。而可信平臺模塊（TPM）是可信計算的基石。

　　TPM實際上是一個含有密碼運算部件和存儲部件的系統(tǒng)級芯片，是云計算平臺重要的防篡改組件，這能有效保證平臺的安全。相對于傳統(tǒng)物理平臺，可信平臺在Xen等虛擬化平臺上實現(xiàn)TPM，有一定的優(yōu)越性。平時計算機裝了太多軟件，這使得構(gòu)建信任鏈變得很復雜。相對而言，使用虛擬機（VM）配合虛擬可信平臺模塊（vTPM）組成虛擬終端可信平臺要方便得多例。這是因為虛擬終端可信平臺通常只為處理某種特定任務而產(chǎn)生，可由用戶自定義其所需功能，所以功能相對簡單，更容易構(gòu)建信任鏈。此平臺可以來處理需要安全保障的在線服務或敏感數(shù)據(jù)的訪問。

　　現(xiàn)在，Xen 3.0以上的版本都能支持vTPM的實現(xiàn)。vTPM能實現(xiàn)虛擬計算系統(tǒng)中虛擬機的安全可靠。vTPM可以使平臺上的每個虛擬機利用其功能。讓每個需要TPM功能的虛擬機都感覺是在訪問自己私有的TPM一樣。在平臺搭建中�？梢詣�(chuàng)建多個虛擬TPM，這樣每一個如實地效仿硬件TPM的功能，可有效維護各個虛擬機的安全。從而使Xen搭建的云計算平臺處于較穩(wěn)定狀態(tài)。

　　Xen的現(xiàn)有問題及解決策略

　　目前的Xen的安全性還有較多的安全問題。比如，Domain 0是一個安全瓶頸，其功能較其他域強，所以容易被敵手發(fā)起蠕蟲、病毒、DoS等各種攻擊，如果Domain 0癱瘓或者被敵手攻破，那么將破壞整個虛擬機系統(tǒng)。Xen的隱通道問題沒有解決。在Xen上就不可能運行高安全等級的操作系統(tǒng)。虛擬機共享同一套硬件設備，一些網(wǎng)絡安全協(xié)議可能更加容易遭到惡意破壞和惡意實施。Xen提供了方便的保存和恢復機制。使得操作系統(tǒng)數(shù)據(jù)的回滾和重放非常容易，但這些將影響操作本身的密碼特性。除此之外，在Xen中，由于安全機制做在Guest OS中，所以不能保證VMM的安全。Xen只能限制頁表一級的內(nèi)存I/O地址空間。而中斷和I/0端口地址空間的粒度要比頁表小得多。如果不同虛擬機中的驅(qū)動不幸被分配到同一個頁表空間，那么它們就可以訪問對方的內(nèi)存地址空間，造成安全問題。

　　針對Domain 0的問題�？上魅跛�的功能。將其功能分解到其他域。這將會適當減少Domain 0的瓶頸作用。對于敏感數(shù)據(jù)要進行多次擦除防止再恢復。另外，Xen的ACM模塊不能完全解決設備隔離和資源隔離問題，將Xen和LaGrande技術(shù)結(jié)合是一個不錯的選擇。LaGrande是lnfel將要實施的一種硬件技術(shù)，它是一組通用的硬件安全增強組件。用來防止敏感的信息被惡意軟件攻擊。其安全功能將被整合到處理器和芯片集中。能有效增強設備隔離，實現(xiàn)I/O保護、內(nèi)存越界保護、鍵盤、顯示的隔離保護等。

　　業(yè)界對虛擬化安全的努力

　　針對傳統(tǒng)安全防火墻技術(shù)不能有效監(jiān)控虛擬機流量的問題，mtor Networks公司使用VMware的API來開發(fā)虛擬安全分析器，以檢測虛擬交換機流量——在虛擬層之上的網(wǎng)絡層流量。該公司也開發(fā)了虛擬網(wǎng)絡防火墻，該防火墻基于虛擬機管理器，可認證有狀態(tài)的虛擬防火墻，檢查所有通過虛擬機的數(shù)據(jù)分組，組織所有未經(jīng)批準的連接和允許對數(shù)據(jù)分組進行更深層次的檢查，確保了虛擬機間通信的安全。針對虛擬環(huán)境的安全問題，目前Resolution Enterprise公司提出要對虛擬化環(huán)境采取深層防護戰(zhàn)略。

　　除此以外。開源Xen管理程序社區(qū)Xen.org已經(jīng)開始實施Xen云平臺（XCP）計劃。目的是在云環(huán)境中利用領先的Xen管理程序。為未來的云服務提供安全的、經(jīng)過驗證的開源基礎設施乎臺。目前。已經(jīng)發(fā)布了XCPl.0及其修正版，并將慢慢發(fā)布更加穩(wěn)定的版本。

 Citrix系統(tǒng)公司是全球領先的應用服務器軟件方案供應商。Citrix憑借其卓越的技術(shù)方案和業(yè)務成就，贏得了業(yè)界與用戶的廣泛贊譽。收購XenSource之后，Ctrix在虛擬化領域的能力進一步提高，具有了足夠的技術(shù)儲備應對云計算挑戰(zhàn)。Citrix與其它云端服務供貨商的最大不同在于，提供端對端的產(chǎn)品服務：包含Dazzle、XenDesktop、XenApp、NetScaler、XenServer與即將推出的XenClient，以及透過遵循開放標準等方式，與儲存設備、服務器業(yè)者結(jié)盟、推廣云端服務產(chǎn)品。海騰數(shù)據(jù)中心服務器托管