如何提升虚拟化架构安全

核心提示：虚拟化服务器的安全隐患，本站发过很多文章，如何提升虚拟化架构安全，Edward L. Haletky等虚拟化安全专家认为，一些IT经理发现，加拿大IDC公司安全和软件研究主管David Senf也认同这个观点，他说：“为了避免混淆安全策略、防止扩大权限，要保障虚拟化架构的安全，要付出更多努力

虚拟化服务器的安全隐患，本站发过很多文章，Edward L. Haletky等虚拟化安全专家认为，一些IT经理发现，要保障虚拟化架构的安全，要付出更多努力。

Haletky曾经撰写过一本关于虚拟化安全的书籍，他表示：“目前有关虚拟化技术最大的安全问题就是很多员工不知道他们到底在做什么、他们应该做什么。现状是虚拟化管理员并不是安全管理员。他们之所有不能成为安全管理员是因为有太多需要学习的技能。虚拟化管理者也不是存储经理，但是他们却需要有这方面的知识。”

尽管虚拟化技术本身并不容易受到攻击，但是安全管理员和虚拟化管理员之间的知识差异导致了虚拟服务器配置的不安全性。现在虚拟化安全专家还很少，所以建议虚拟化管理员更多地掌握有关知识，审核针对他们虚拟机的策略，确保虚拟机上的功能性和内容被分配到独立的操作环境下。

提高虚拟化服务器的安全性，至少要做到以下两点。

隔离虚拟机

据Haletky称，虚拟化管理员必须担心四种网络：管理网络、存储网络、虚拟机网络和VMotion网络。他说，如果虚拟化管理员不隔离这些网络的话，就有可能产生最大的安全漏洞。

他说：“一些管理员将所有这四种网络的smack标签放在他们的DMZ上。”有非常严格和快速的规则控制IT部门在DMZ中的行为——首先也是最重要的一个就是禁止系统中有超过一个的网络链接。Haletky表示，相同的规则也还可以应用到虚拟服务器方面，他建议IT管理者尽可能地远离DMZ。

加拿大IDC公司安全和软件研究主管David Senf也认同这个观点，他说：“为了避免混淆安全策略、防止扩大权限，一些IT部门不允许DMZ中的虚拟机session停留在DMZ后端的主机上。”