如何提升虚拟化架构安全

核心提示： Info-Tech Research Group高级研究分析师John Sloan表示，管理员可以通过特殊的安全区域内聚合虚拟机来使用网络隔离，如何提升虚拟化架构安全(2)，他解释说：“有些设备可能是从其他设备上分离出来的，因此需要不同层级的安全性，他说：“如果一台

Info-Tech Research Group高级研究分析师John Sloan表示，管理员可以通过特殊的安全区域内聚合虚拟机来使用网络隔离。他解释说：“有些设备可能是从其他设备上分离出来的，因此需要不同层级的安全性。”

Sloan还建议那些使用实时迁移功能(这种功能可以将运行中的虚拟机从一台物理服务器迁移到另一台物理服务器上，从而优化性能、减少宕机时间)的管理员小心这项功能对安全性的影响。

他说：“有些情况下服务器设备可能需要更高层级的安全，但是他们可能需要迁移到其他设备中，是因为性能问题而不是安全问题。因此，这就增加了更多的复杂性，因为你需要了解物理服务器是如何分区的，确保‘相同’的服务器都使用相同的平台。”

虚拟化解决方案提供商Tresys技术设计总监Karl MacMillan表示：“现在最紧迫的安全需求就是确保虚拟化软件本身存在的漏洞不允许用户虚拟机在操作系统中引发灾难或者可能闯入其他用户虚拟机中。”

有了将具备相同访问权限的虚拟机整合到一起的理念之后，就产生了在独立虚拟机上隔离单个应用的功能。他说，这将确保你的HR应用不会受到Web浏览器的影响。

MacMillan表示：“这种做法的优点在于你可以通过使用更多虚拟机的功能来加强独立性。但是由于虚拟机繁殖迅速的特点，你还需要确保这些操作系统的安全性。你还要对这些操作系统进行升级、打补丁、对其进行追踪等。”

控制虚拟机蔓延

据Sloan称，使用虚拟机一个最大的好处就是虚拟机与底层硬件的独立性更高。他说：“如果一台虚拟机受到病毒入侵或者某种恶意攻击的话，那么其影响可以将至最低，因为很容易可以探测和终止虚拟机运转。”