如何降低服务器虚拟化的四大风险

核心提示： 要消除安全政策对于IP地址的依赖性，跨平台虚拟安全要保证政策强制执行，如何降低服务器虚拟化的四大风险(2)，不管这个机器的平台或者位置是什么，安全管理员能够消除与规则变化有关的经营开支，当评估一个跨平台的虚拟安全解决方案时，请考虑如下要求：·跨平台支持(虚拟的和物理的)：理想

要消除安全政策对于IP地址的依赖性，跨平台虚拟安全要保证政策强制执行，不管这个机器的平台或者位置是什么。安全管理员能够消除与规则变化有关的经营开支。事实上，强制和坚持执行政策的各种情况包括：

·当物理服务器和端点移动到网络的不同地方的时候。

·物理服务器和端点转变为虚拟机。

·虚拟机

·正在使用或者停用

·从一个物理主机转移到另一个物理主机。

跨平台虚拟安全把物理机器与虚拟机放在一个逻辑的安全区，并且通过确保流氓虚拟机不是这个逻辑区的成员并且不能同与它们无关的安全区进行通讯来防止虚拟机蔓延。事实上，它们之间是相互看不到的。通过严格控制对各个区域的访问，被攻破的虚拟机的攻击平台区域将显著减少。跨平台方法通常是以分布式的 P2P架构为基础的，允许升级到成千上万的实例。只需点击几下鼠标就能完成政策管理，更新部分或者全部端点政策。

其它好处包括：

·消除由一种竖井式的方法给数据中心安全造成的管理复杂性，通过一个单个的控制台保护主机。

·不用重新配置即可满足遵守法规的要求。

·消除与防火墙和虚拟局域网有关的经营成本。

·利用一种分布式架构消除瓶颈和单个的故障点。

当评估一个跨平台的虚拟安全解决方案时，请考虑如下要求：

·跨平台支持(虚拟的和物理的)：理想的解决方案将支持在虚拟化环境中常见的x86操作系统以及其它常见的和很少见的架构，如Solaris、AIX、HP-UX、RedHat、Windows和基于IP的非服务器设备。