如何应对虚拟化的三种安全风险

1、虚拟化项目最初并未涉及信息安全。有一项权威的研究发现，在最初创建以及策划时，少于一半的科研项目是不符合安全规定的。有时团体工作时会刻意地把安全问题忘记，可是虚拟化过程中带来的问题是不容忽视的，多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。

2、底层虚拟化平台的隐患影响所有托管虚拟机。将服务器虚拟化就像在电脑上运行程序一样，都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患，这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台，通过控制住中枢系统，逃脱安全检测。进而将病毒带入各个服务器中，攻击其弊端，获得了阅览所有信息的权限，导致信息的泄露。

3、虚拟机之间的虚拟网络使现有的安全策略失效。一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量，却无法看到各个虚拟机之间的流量传输，无法对虚拟化的流量传输提供保障。

4、将不同安全等级的虚拟机未进行有效隔离。一些虚拟化生产厂商正在尝试将服务器全部虚拟化，这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统，所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开，它们由相同的服务器支配，高等级的虚拟机的安全性也会降低并被较低的所控制。

如需了解更多，请访问蛙云官网wwwwayuncn

专业领域十余载，倾情奉献

一次沟通，终生陪伴

1、缺乏虚拟化的总体规划

在部署虚拟化之前缺乏总体规划是当前虚拟化存在的最大陷阱。例如，部分用户只为提高部分应用中的服务器资源利用效率，缺乏对服务器、负载、应用和业务需求的全面研究和规划，等到应用了虚拟化软件之后，才认识到虚拟化需要针对不同的工作负载进行不同的考虑，并对不同的负载采用不同的方案，随之还会涉及虚拟应用的整合比等问题。还有很多用户对TCO研究不足，甚至在上虚拟机之前根本未考虑到还需在硬件、基础架构方面作出更多的深入分析和优化的投入。没有前期规划，会给虚拟化应用带来极大的风险。

2、缺乏虚拟化的系统管理

很多用户对虚拟化系统的管理没有充分认知，在部署后也没有重视并实施具体的管理方法，这很可能会导致虚拟环境产生性能问题，并给IT人员带来无尽的新的头疼问题。例如，在容量、性能、配置或自动化部署和管理等方面，虚拟化必然会成为一系列新问题的导火索。轻视虚拟化应用中的系统管理的复杂程度，造成系统管理不到位，将是虚拟化应用中致命的问题。

3、虚拟机负载过重

虚拟化可以对资源进行动态配置，从而处理更多，或者更少的负载，这种作法似乎可以解决虚拟设施可能负载过重的问题。但这并不意味着虚拟服务器就是永远压不垮的。虚拟技术有其自己的限制，在基础设施中添加其无法应付的太多虚拟机会适得其反。很多用户在配置虚拟机时对物理机的承受能力没有进行深入分析。

4、缺少测试环节

虚拟化是实现快速资源服务的途径，但这并不意味着IT部门就可以忽视虚拟机实施前和向虚拟基础设施分配应用之前的容量规划和测试。很多企业用户在应用了动态虚拟机之后才意识到没有测试I/O、占用率等其他问题，就匆匆将新的应用或服务器搬进了虚拟环境。这往往会带来很大的问题。

5、没有持续优化

在虚拟化中，大量的需求都是动态的。这也意味着企业在部署虚拟化的相关解决方案之后需要进行持续地管理与优化。很多用户在这个方面做得非常不够。企业的IT主管必须从一开始就做好虚拟机生命周期管理规划，并同时配备相关虚拟化管理制。

第一服务器虚拟化只能解决硬件故障、但是对于系统或者应用程序的故障，依然要依赖传统的备份或者热备模式来解决。

第二安全问题，传统模式下已经有很多安全供应商提供对应的安全产品，而虚拟化后将面临虚拟机内部攻击问题，以及虚拟机启动间隙所面临一些安全问题，目前有个别安全厂商推出了相关产品

第三单点故障，虚拟化不得不面对的一个问题，用户在考虑成本产出各方因素往往无法做到存储冗余，所有的数据放在一个存储上，存储崩溃带来的就是灾难性后果。

对于资源消耗，已目前主流服务器看，底层系统消耗已微乎甚微，虚拟化对老旧应用程序的兼容性也是物理机器无可比拟的。

---