六大方面堵住“虚拟机溢出”

3.在隔离区（DMZ）运行虚拟机

通常，许多IT管理人都不愿在隔离区（DMZ）上放置虚拟服务器。其它的IT管理者们也不会在隔离区（DMZ）的虚拟机上运行关键性应用程序，甚至是对那些被公司防火墙保护的服务器也敬而远之。不过如果用户正确采取安全保障措施，这样做也是可行的。用户你可以在隔离区（DMZ）内运行虚拟化，即使防火墙或隔离设备都是物理机上。

许多IT管理者们致力于将他们的虚拟服务器分隔开，将他们置于公司防火墙的保护之下，还有一些做法是将虚拟机放置在隔离区内-只在上面运行非关键性应用程序。服务器托管在多数情况下，如果把资源分离出来是比较安全的方式。这个时候，不管是隔离区还是非隔离区，都可以建立虚拟化环境，他是采用在虚拟资源的集群中限制访问的办法。“每个集群都是自己的资源和入口，因此无法在集群之间来回串联”，他解释说。

4. 管理程序技术的新特性容易受到黑客的攻击任何新的操作系统都是会有漏洞和瑕疵的。

5. 虚拟化从本质上来说全新的操作系统，还有许多我们尚不了解的方面。它会在优先硬件和使用环境之间相互影响，让情况一团糟的情况成为可能。

6. 那这是否意味着黑客就有机可乘，发现虚拟操作系统的缺陷进而发动攻击呢。工业观察家们建议安全维护人员要时刻对虚拟化操作系统保持警惕，他们存在潜在导致漏洞和安全隐患的可能性，安全维护人员只靠人工补丁修护是不够的。

虚拟化管理程序并非是人们自己所想象的那种安全隐患。根据对微软公司销售旺盛的补丁Windows操作系统的了解，象VMware这样的虚拟化厂商也在致力于开发管理程序技术时控制安全漏洞的可能性。

服务器租用/服务器托管中国五强！虚拟主机域名注册顶级提供商！15年品质保障！--亿恩科技[ENKJ.COM]