虛擬化資料中心即將面臨重大安全威脅

如今，大大小小的公司都在實施或計畫實施HTTP://www.aliyun.com/zixun/aggregation/13883.html">虛擬化技術，從而由物理資料中心向虛擬化資料中心遷移。 因而，除了其他方面需要考慮外，這種虛擬化資料中心 的安全性尤其需要認真考慮。 你可能認為，由於自己早已在物理資料中心部署了足夠有效的安全解決方案，為什麼還需要虛擬機器保護措施？ 已經實施了虛擬化技術的 那些人會進一步支援這種觀點，表示如今的虛擬化領域幾乎沒有任何安全威脅。 那麼，為什麼還要為此而擔憂呢？

上述這兩個問題都有根有據，但考慮到安全威脅一直呈日益增長的勢態，我們將很快看到虛擬化資料中心出現安全性漏洞。 你會發現，VMware、思傑和微軟等所有虛擬化技術廠商其實都已經在給各自的軟體打補丁，以堵住漏洞。

資料中心是下一個目標

為什麼會出樣？ 答案很簡單。 如今的每一款軟體都很容易遭到安全威脅的攻擊;既然如此，虛擬化也不例外：因為歸根結蒂，虛擬化也是一款軟體。 現在沒有 威脅，並不代表以後仍然沒有威脅。 隨著更多的公司將虛擬化技術部署到各自的資料中心環境，駭客們會逐漸轉移重心，開始尋找虛擬化環境中的安全性漏洞。 趨勢科 技印度公司總經理Amit Nath在談到雲安全時說：「在虛擬化資料中心，虛擬機器這部分變得越來越重要。 有人遲早會攻擊虛擬機器。 我們從未聽說過虛擬化環境存在太多的安全威脅，但是 在接下來的6至9個月，我們會看到更多的威脅和攻擊。 」

趨勢科技印度公司總經理Amit Nath

虛擬化資料中心沒有邊界安全

大多數CIO可能認為，自己的物理資料中心得到了所有最新的安全解決方案的妥善保護。 對此，Amit補充說：「你部署了虛擬化技術後，邊界安全不復 存在，因為你其實不知道自己的各個虛擬機器在什麼地方。 」在虛擬化環境下，雖說你減少了物理伺服器的數量，但同時也把眾多的虛擬機器塞入到了單一的物理伺服器 上。 這樣一來，就很難跟蹤虛擬機器了。 另外，你可能會創建備用虛擬機器;那樣萬一主虛擬機器出現了故障，備用虛擬機器就可以頂上，實現故障切換機制。 此外，由於需 要部署更多的應用程式，因而會增加更多的虛擬機器。 在這樣一種情況下，虛擬機器從一台物理伺服器無縫轉移到另一台物理伺服器上，該如何跟蹤那麼多的虛擬機器？

搞好虛擬機器安全

所以最後，既然虛擬機器技術面臨的安全威脅可能會出現，你該怎麼辦？ 你顯然需要能夠應對那些威脅的安全軟體。 重申一下，你需要牢記幾個方面。 首先，你 準備在每一個虛擬機器上安裝單獨的反惡意軟體程式嗎？ 這是個繁瑣的過程，而且很耗費資源。 Amit Nath說：「設想一下，同時在你的所有虛擬機器上運行反病毒掃描。 這完全會拖垮系統的性能。 」因而你需要的是一種不會嚴重消耗系統資源的解決方案。 不然， 你無法把所需的眾多虛擬機器塞入到單單一台物理伺服器上。 因而，你就經常需要購買更多的硬體伺服器，從而降低了實施虛擬化技術所帶來的投資回報。