服務(wù)器虛擬化不只是服務(wù)器與儲(chǔ)存廠商提出具體的數(shù)據(jù)保護(hù)方案，現(xiàn)在，網(wǎng)絡(luò)安全設(shè)備廠商也陸續(xù)推出虛擬化的相關(guān)產(chǎn)品。我們將告訴你在安全防護(hù)上該注意的所有事項(xiàng)。

　　服務(wù)器虛擬化是IT基礎(chǔ)架構(gòu)得以資源共享、共享的作法，也是未來(lái)機(jī)房的重要元素之一，然而，在整個(gè)環(huán)境移轉(zhuǎn)的過(guò)程中，稍有不慎就會(huì)造成危害。今天我們將告訴告訴你虛擬化在安全防護(hù)上應(yīng)注意的事項(xiàng)。

　　全面檢查虛擬機(jī)器的安全性做法

　　服務(wù)器虛擬化是構(gòu)成未來(lái)新一代企業(yè)機(jī)房的重要元素之一，由于硬件效能的突飛猛進(jìn)，使得在一臺(tái)服務(wù)器上同時(shí)執(zhí)行多個(gè)操作系統(tǒng)、提供服務(wù)成為可能。然而，在整個(gè)環(huán)境移轉(zhuǎn)的過(guò)程中，有許多安全上的問(wèn)題也會(huì)隨之產(chǎn)生，稍有不慎就會(huì)造成危害，而影響到日常的營(yíng)運(yùn)。

　　許多人認(rèn)為「虛擬化是實(shí)體環(huán)境的應(yīng)用延伸，對(duì)于虛擬機(jī)器的安全防護(hù)只需要采用現(xiàn)有的做法管理即可……」，這個(gè)觀點(diǎn)從某些方面來(lái)說(shuō)是正確的，但實(shí)際上兩者之間仍有著諸多差異之處，如果未能及時(shí)正視這些差異，就有可能因此產(chǎn)生安全問(wèn)題。

　　網(wǎng)絡(luò)架構(gòu)因虛擬化而產(chǎn)生質(zhì)變

　　網(wǎng)絡(luò)架構(gòu)是服務(wù)器虛擬化的過(guò)程中，變動(dòng)最大的一環(huán)，也是最有可能產(chǎn)生安全問(wèn)題的關(guān)鍵所在。尚未移轉(zhuǎn)到虛擬化之前，企業(yè)可以在前端的防火墻設(shè)備上訂立出多個(gè)隔離區(qū)，針對(duì)不同功能的服務(wù)器個(gè)別套用合適的存取規(guī)則進(jìn)行管理，假使日后有服務(wù)器不幸遭到攻擊，危害通常也僅局限在單一個(gè)DMZ區(qū)之內(nèi)，不容易對(duì)于所有運(yùn)作中的服務(wù)器都造成影響。

　　虛擬化之后，所有的虛擬機(jī)器很可能就集中連接到同一臺(tái)虛擬交換器（如VMware ESX/ESXi，微軟的Hyper-V），或者由「虛擬──實(shí)體」網(wǎng)卡之間的橋接（如VMware Server/Workstation，微軟的Virtual Server/PC），與外部網(wǎng)絡(luò)進(jìn)行通訊。在這種架構(gòu)之下，原本可以透過(guò)防火墻采取阻隔的防護(hù)就會(huì)消失不見(jiàn)，屆時(shí)只要一臺(tái)虛擬機(jī)器發(fā)生問(wèn)題，安全威脅就可以透過(guò)網(wǎng)絡(luò)散布到其它的虛擬機(jī)器。

　　要解決上述問(wèn)題的最簡(jiǎn)單做法，就是在每一臺(tái)虛擬機(jī)器上都安裝防毒軟件，以及其它種類的殺毒軟件。不過(guò)如此一來(lái)，卻又可能衍生出一些管理上的疑慮，例如應(yīng)用程序與殺毒軟件之間的兼容性問(wèn)題即同樣可能在虛擬機(jī)器的環(huán)境下發(fā)生。

　　此外，虛擬機(jī)器安裝殺毒軟件后的運(yùn)作效能，也值得企業(yè)加以注意，過(guò)去在一臺(tái)實(shí)體主機(jī)上安裝防毒軟件，幾十MB的內(nèi)存使用量不會(huì)是太大的問(wèn)題，但是在虛擬化的環(huán)境下，多臺(tái)虛擬機(jī)器累積下來(lái)，就可能占用到相當(dāng)可觀的硬件資源，因此需要尋求其它做法加以因應(yīng)解決，才能做好虛擬平臺(tái)上的安全控管。