虚拟化是硬件和软件工程的协作,以创建虚拟机(VM)。这被认为是计算机硬件的抽象化,使单个物理机能够当作多个机器运行。没有虚拟机,单个操作系统将会占用所有的硬件资源,但是随着虚拟机的部署,具有各自独立虚拟机的多个操作系统可以共享硬件。虚拟化是指创建虚拟或基于软件版本的能力,包括存储设备、虚拟计算机硬件平台和计算机网络资源。虚拟化可以大致分为三类,包括操作系统虚拟化,完全虚拟化和半虚拟化(para-virtualization)。
当组织的服务器被虚拟化时,对物理硬件的需求将会降低,这给企业带来的最直观的优势就是成本大幅降低。企业可以创建虚拟服务器的备份,并且还可以以更快更简单的方式重新部署虚拟服务器。虚拟化的灾难恢复能力非常强大,且能够在很短的时间内完成灾难恢复,所需的人力资源和成本都低于物理硬件的灾难恢复。
虚拟机本身具备向云端迁移的功能,这使得企业能够以更高效的方式运行。虚拟化可以提高IT灵活性、可扩展性和可见性,同时能够显著降低成本,还能有助于减少企业员工队伍的工作。今天,虚拟化代表了IT行业的巨大趋势,其中囊括了众多的功能。
以上都是虚拟化能够为企业带来的主要的优势,但虚拟化也面临着严重的安全风险。随着虚拟化在企业中的普及,虚拟环境遭受到的攻击方式也在飙升。在企业基础设施中部署与虚拟化相关的技术的同时,企业还必须确保主机不受影响。虚拟化的主要优点是在不共享关键信息或数据的情况下灵活共享系统。评估、监控、实施和管理虚拟化基础设施中的安全性有很多方法,能够确保对环境的保护的集体测量、流程和程序。
虚拟化面临的主要安全问题如下:
虚拟化环境或虚拟曾的复杂性导致安全问题变得复杂,安全问题难以处理和解决
当虚拟机从一个物理服务器向另一个物理服务器迁移时,该进程可能会导致物理主机的漏洞
提升物理主机和虚拟主机的安全性都有助于提升虚拟环境的安全性
管理虚拟机操作系统的修补程序级别应被视为关键
如何应对虚拟化安全问题:
企业必须确保在主机上只运行有限数量的必要服务,当服务和流程数量较少时,安全性和性能会显著提高
虚拟化和安全软件应该经常更新
VM的使用只限于企业的关键人员
企业必须确保利用增强和支持虚拟化的安全产品
应定期创建备份
应创建物理VM服务器上的分段
企业应对所有虚拟机在进行迁移、暂停并重新启动时对安全性进行明确定义和记录的策略