虛擬化中的安全

　　在許多情況下，虛擬化改變了安全領(lǐng)域的規(guī)則，企業(yè)需要對(duì)各自的安全戰(zhàn)略進(jìn)行相應(yīng)調(diào)整。目前有一種普遍觀點(diǎn)，以為安全根本不成問(wèn)題;因?yàn)樗�有虛擬化服務(wù)器都駐留在企業(yè)網(wǎng)絡(luò)內(nèi)部的深處;因而自動(dòng)得到了現(xiàn)有安全設(shè)備的保護(hù)。然而，與傳統(tǒng)計(jì)算環(huán)境里面的關(guān)系相比，虛擬平臺(tái)會(huì)導(dǎo)致IT資源之間出現(xiàn)完全不同、更加動(dòng)態(tài)的關(guān)系，而這影響到網(wǎng)絡(luò)安全。

　　以下四個(gè)方面是需要考慮的虛擬化安全問(wèn)題：

　　1.集成還是分散保護(hù)虛擬服務(wù)器

　　正如在物理服務(wù)器上一樣，添加安全軟件會(huì)增加工作負(fù)載，消耗資源，降低性能。虛擬化的服務(wù)器相比物理服務(wù)器來(lái)說(shuō)，能夠以更高的效率來(lái)利用資源，但這并不意味著一眼就能看到在何處、如何實(shí)施安全措施。是在每個(gè)虛擬機(jī)中安裝代理程序來(lái)保護(hù)它們的安全更好，還是說(shuō)這樣做會(huì)消耗太多的資源，而認(rèn)為使用某種可以監(jiān)視一組VM的工具更好。

　　2.VM之間的通訊需要加密

　　虛擬化服務(wù)器不僅僅意味著能夠把多個(gè)操作系統(tǒng)集成到一臺(tái)機(jī)器中，它意味著在這臺(tái)機(jī)器中建立一個(gè)網(wǎng)絡(luò)，這臺(tái)機(jī)器中的所有VM能通過(guò)這個(gè)網(wǎng)絡(luò)相互通信，并能與運(yùn)行在其他服務(wù)器上的應(yīng)用，以及Internet進(jìn)行通信。同樣的加密技術(shù)可以幫助鎖住會(huì)感染數(shù)據(jù)中心中運(yùn)行的VM或系統(tǒng)的惡意軟件，即使一個(gè)VM受感染，仍能保護(hù)其余VM安全無(wú)恙。

　　3.根據(jù)請(qǐng)求數(shù)據(jù)的環(huán)境執(zhí)行安全策略

　　與MAC或IP地址緊密相聯(lián)的安全策略，在相關(guān)實(shí)體是虛擬時(shí)會(huì)變得效果不佳。當(dāng)應(yīng)用運(yùn)行在虛擬機(jī)中時(shí)，安全設(shè)備必須考慮到誰(shuí)想訪問(wèn)、他們想訪問(wèn)什么、何時(shí)何地訪問(wèn)，以及他們是從什么設(shè)備而來(lái)。一個(gè)公有云或私有云中的虛擬機(jī)之間應(yīng)當(dāng)能夠執(zhí)行同樣水平的安全策略，要能夠根據(jù)請(qǐng)求數(shù)據(jù)的環(huán)境而不是發(fā)出請(qǐng)求的MAC或IP地址來(lái)執(zhí)行安全策略。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]