虚拟化典型的六大安全问题

easthomeRT

东方瑞通是中国最大的IT原厂授权机构，从事IT培训十多年，拥有优质的教学环境和一流的配套设施，作为国内IT高级培训的领军企业之一，东方瑞通拥有十余个IT主流厂商的授权培训资质，培训大量虚拟化认证人才。

根据众多调查结果，目前阻碍企业采用云技术的主要问题一般包括数据安全、合规性，以及厂商的技术封锁。这些阻碍所涉及的外在因素包括云技术供应商的稳定性以及监管机构的影响。其中，数据安全和合规性是安全公司和云供应商待解决的问题。

目前云计算的发展处于虚拟化与企业业务深入融合所带来的全新变革阶段。因此目前最为紧要的便是解决虚拟化环境下的安全问题。在虚拟化环境下，遇到的典型安全问题包括：

一、外部攻击

虚拟服务器同样面临着与物理环境中存在的安全风险，如恶意软件感染、漏洞利用和SQL注入。对此可在虚拟化环境下，使用防恶意软件和漏洞屏蔽的解决方案来保护应用程序和系统安全。

二、即使启动的防护间隙

在快照、休眠、激活过程中，快速且一致性地为这些虚拟机配置安全策略且保持它们为最新是不可能的。对此，可通过部署与虚拟环境底层系统无缝集成的无代理安全解决方案，这样，之前处于休眠状态但现在已激活的虚拟机便可以立即获得最新的防护。

                              

三、虚拟机内部攻击

传统的网络安全设备无法查看虚拟机内的网络通信，因而无法检测或抑制源于同一主机的虚拟机的攻击。对此，可以通过部署与虚拟环境底层系统无缝集成的无代理安全解决方案，拦截并检查虚拟机内部网络通信。考虑到系统和应用程序漏洞是攻击的主要目标，因此该安全解决方案必须具有屏蔽虚拟机漏洞的功能。

四、资源争夺

在主机的虚拟机上同时执行病毒扫描或防病毒更新等占用资源较多的操作时会快速导致系统(CPU、内存、网络和磁盘I/O)负荷激增。对此，通过部署具有虚拟化感知能力的安全解决方案，可以消除资源争夺并使用预设的和基于任务的安全策略，确保在高峰和非高峰时段服务器效率为最高。

五、管理的复杂度

在动态数据中心中，新的安全虚拟机自动进行设置、重新配置，甚至自动迁移。这使得管理员在追踪、维护和实施一致的安全策略时变得异常困难。对此，可以通过部署与虚拟环境底层系统无缝集成的无代理安全解决方案，可以最大程度上降低需要安装和管理的客户端的数量，并保证无论该虚拟机位于何处，对其的安全策略、防护和配置，都能持续遵从合规要求。

六、审计检查合规性/不足

在虚拟环境中保持符合行业规定变得更加复杂，这是虚拟数据中心的动态特征。最有效的方法就是使用具有虚拟机监控程序内视功能(可以监控进入/流出虚拟机的所有通信)的解决方案，将安全功能直接集成到虚拟化平台中。

想了解更多IT资讯吗？持续关注东方瑞通官方微博（东方瑞通IT培训与IT服务），小编为您分享更多精彩最热资讯。