虚拟化中的安全

如何考虑此技术带来的安全问题呢？

在许多情况下，虚拟化改变了安全领域的规则，企业需要对各自的安全战略进行相应调整。目前有一种普遍观点，以为安全根本不成问题；因为所有虚拟化服务器都驻留在企业网络内部的深处；因而自动得到了现有安全设备的保护。然而，与传统计算环境里面的关系相比，虚拟平台会导致IT资源之间出现完全不同、更加动态的关系，而这影响到网络安全。

以下四个方面是需要考虑的虚拟化安全问题：

1.集成还是分散保护虚拟服务器

正如在物理服务器上一样，添加安全软件会增加工作负载，消耗资源，降低性能。虚拟化的服务器相比物理服务器来说，能够以更高的效率来利用资源，但这并不意味着一眼就能看到在何处、如何实施安全措施。是在每个虚拟机中安装代理程序来保护它们的安全更好，还是说这样做会消耗太多的资源，而认为使用某种可以监视一组VM的工具更好。

2.VM之间的通讯需要加密

虚拟化服务器不仅仅意味着能够把多个操作系统集成到一台机器中，它意味着在这台机器中建立一个网络，这台机器中的所有VM能通过这个网络相互通信，并能与运行在其他服务器上的应用，以及Internet进行通信。同样的加密技术可以帮助锁住会感染数据中心中运行的VM或系统的恶意软件，即使一个VM受感染，仍能保护其余VM安全无恙。

3.根据请求数据的环境执行安全策略

与MAC或IP地址紧密相联的安全策略，在相关实体是虚拟时会变得效果不佳。当应用运行在虚拟机中时，安全设备必须考虑到谁想访问、他们想访问什么、何时何地访问，以及他们是从什么设备而来。一个公有云或私有云中的虚拟机之间应当能够执行同样水平的安全策略，要能够根据请求数据的环境而不是发出请求的MAC或IP地址来执行安全策略。

4.仔细检查过VM之间的地带

运行虚拟服务器意味着运行额外的操作系统—VMware的vSphere、Citrix的Xenserver或Microsoft的WindowsServer2008—这些操作系统会受到黑客或针对VM或系统管理程序的恶意软件的攻击。恶意软件不仅能通过与Internet的连接向虚拟机传播，而且一旦感染防火墙内或物理服务器内的一个VM后（尤其当VM被设置为使它们能相互访问的支持故障切换或灾难恢复功能时），会在VM之间传播。Hochmuth说，即使虚拟化软件拆除服务器之间的高墙让它们可以共享空间、数据或工作负载之后，数据加密或采用身份保护措施也可以在服务器之间重建这个高墙来保护数据安全。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]