虛擬化時代如何保障虛擬伺服器的安全

近日，美國《network world》開展了針對虛擬伺服器安全性的調查。結果顯示，目前越來越多的虛擬化技術可以快速地部署在很多不同行業使用者中。虛擬機器從概念到最終落實為產品已經不是新聞，而其中的安全問題也越來越重要。

有專家表示，與傳統伺服器相比，虛擬伺服器並不缺乏安全性，而且通過劃分應用，可以提供很多額外的安全性。

然而，當企業在生產系統中部署了虛擬伺服器之後，為了利用虛擬化的彈性優勢，很多企業隨之而來也改變了他們的操作模式。隨著伺服器池中資源的進一步集中，動態化與自動化成為了新的運維方法，而一些有害的、有漏洞的、或者不安全的作業系統映像檔案也會在其中進行自動配置。

在2023年第一季度idc發布的乙個調查報告中，有專家要求企業的it團隊必須知道如何用乙個安全的途徑來對待虛擬伺服器。雖然多數參與調查的企業並沒有在虛擬伺服器中執行自己的生產系統，但是很多人說他們計畫這樣做。

專家的看法是，對待虛擬伺服器應該像對待物理伺服器一樣：尊重伺服器的安全，在虛擬主機上安裝**軟體，並且在資料中心內部使用vlan來分割虛擬伺服器。他們提醒說，虛擬化帶來商業敏捷響應的好處。但與此同時，企業的it人員需要做更多的工作，這往往超過了對待那些傳統的物理伺服器。

另外，想要確保虛擬化技術萬無一失，企業的安全團隊需要使用大量的安全工具。這些工具能夠全面地應付這些虛擬伺服器，確保這些虛擬裝置可以安全地在資料中心內部或者資料中心之間靈活移動。

需要注意的是，這些工具將會改變訪問控制和ip位址，並且能夠在相應的工作流中進行建立。此外，合理利用vlan並建立乙個虛擬機器的管理透檢視，可以在很大程度上實現虛擬伺服器在動態環境中的安全部署。

對企業使用者而言，虛擬伺服器能夠像傳統伺服器一樣被對待。但是這將失去虛擬伺服器具備的彈性與便攜。為了利用這些特性，使用者不得不制定動態並且彈性的安全措施。否則，企業的虛擬伺服器策略就會因為缺乏不適當的安全而步履蹣跚。

摘自doserv:

[url]

虛擬化時代 如何保障虛擬伺服器的安全