加强虚拟化安全的几个步骤

某些IT部门正在犯一个根本的错误：他们让服务器部门单枪匹马地开展虚拟化项目，没有让IT团队的安全、存储和网络专家参与进来。这会给虚拟化技术带来内在的安全问题缺陷。
虚拟服务器是有很多好处，但它的安全问题完全暴露了吗？如何确保安全性？可以采用下面几个步骤。
一 控制虚拟机的数量
　　创建虚拟机只要短短几分钟。但虚拟机数量越多，面临的安全风险也越大。所以，最好能够跟踪所有的虚拟机。
二 运行更多流程
　　虚拟化技术最吸引人的也许在于速度：只要几分钟就能创建虚拟机，可以轻松移动，只需要一天而不是几周即可提供新的计算功能。
三 利用安全工具
　　是否需要一套全新的安全和管理工具来保护虚拟化环境？不需要。明智之举就是，从保护物理服务器和网络环境的一套现有安全工具入手，然后运用到虚拟环境。但一定要了解厂商是如何跟踪虚拟化风险、将来如何与其他产品进行集成的。
四 采用嵌入式管理程序
　　服务器上的虚拟机管理程序层充当虚拟机的基础。VMware近期宣布推出的ESXServer3i虚拟机管理程序的独特之处在于不包括通用操作系统。出于安全上的考虑，它采用了精简设计，只占用32MB空间。
五 限制访问虚拟机权限
　　如果赋予了访问虚拟机的管理员级别权限，也就是赋予了访问该虚拟机上所有数据的权限。伯顿集团的Wolf建议，要慎重考虑员工需要哪种账户和访问权限。更复杂的问题是，有些第三方厂商针对虚拟机的存储和备份安全的建议是过时的。
六 留意存储资源
　　有些企业在SAN上提供过多的存储资源，这就可能错误地让虚拟机的共享区域成为SAN的一部分。
七 隔离网段
　　企业走上虚拟化道路，不该忽视与安全有关的网络流量风险。但其中一些风险很容易被忽视，如果在进行虚拟化规划时没有网络和安全人员参与，更是如此。
八 注意交换机
九 监控“非法”虚拟机
十 做好虚拟化安全预算，另外，在估算虚拟化的投资回报时要留意安全成本。
腾佑科技作为国内顶级互联网基础应用服务提供商，有自己的自主机房和产权，拥有双线服务器，拥有大型的机房三座，顺应时代发展和客户需求，在服务器托管和服务器租用方面，具备多项优势，特别适用于对网站运行质量有较高要求的用户。而且有自己成熟的虚拟化技术，推出了绿谷云云主机平台，经过一部分客户的试用，赢得了一致好评。欢迎广大客户前来选购。
由www.tuidc.com提供