虛擬化中的安全

　　在許多情況下，虛擬化改變了安全領域的規(guī)則，企業(yè)需要對各自的安全戰(zhàn)略進行相應調整。目前有一種普遍觀點，以為安全根本不成問題;因為所有虛擬化服務器都駐留在企業(yè)網絡內部的深處;因而自動得到了現(xiàn)有安全設備的保護。然而，與傳統(tǒng)計算環(huán)境里面的關系相比，虛擬平臺會導致IT資源之間出現(xiàn)完全不同、更加動態(tài)的關系，而這影響到網絡安全。

　　以下四個方面是需要考慮的虛擬化安全問題：

　　1.集成還是分散保護虛擬服務器

　　正如在物理服務器上一樣，添加安全軟件會增加工作負載，消耗資源，降低性能。虛擬化的服務器相比物理服務器來說，能夠以更高的效率來利用資源，但這并不意味著一眼就能看到在何處、如何實施安全措施。是在每個虛擬機中安裝代理程序來保護它們的安全更好，還是說這樣做會消耗太多的資源，而認為使用某種可以監(jiān)視一組VM的工具更好。

　　2.VM之間的通訊需要加密

　　虛擬化服務器不僅僅意味著能夠把多個操作系統(tǒng)集成到一臺機器中，它意味著在這臺機器中建立一個網絡，這臺機器中的所有VM能通過這個網絡相互通信，并能與運行在其他服務器上的應用，以及Internet進行通信。同樣的加密技術可以幫助鎖住會感染數(shù)據(jù)中心中運行的VM或系統(tǒng)的惡意軟件，即使一個VM受感染，仍能保護其余VM安全無恙。

　　3.根據(jù)請求數(shù)據(jù)的環(huán)境執(zhí)行安全策略

　　與MAC或IP地址緊密相聯(lián)的安全策略，在相關實體是虛擬時會變得效果不佳。當應用運行在虛擬機中時，安全設備必須考慮到誰想訪問、他們想訪問什么、何時何地訪問，以及他們是從什么設備而來。一個公有云或私有云中的虛擬機之間應當能夠執(zhí)行同樣水平的安全策略，要能夠根據(jù)請求數(shù)據(jù)的環(huán)境而不是發(fā)出請求的MAC或IP地址來執(zhí)行安全策略。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]