沒有虛擬機(jī)，單個操作系統(tǒng)將會占用所有的硬件資源，但是隨著虛擬機(jī)的部署，具有各自獨立虛擬機(jī)的多個操作系統(tǒng)可以共享硬件。

[[236683]]

虛擬化及其優(yōu)勢

虛擬化是指創(chuàng)建虛擬或基于軟件版本的能力，包括存儲設(shè)備、虛擬計算機(jī)硬件平臺和計算機(jī)網(wǎng)絡(luò)資源。虛擬化可以大致分為三類，包括操作系統(tǒng)虛擬化，完全虛擬化和半虛擬化。

當(dāng)組織的服務(wù)器被虛擬化時，對物理硬件的需求將會降低，這給企業(yè)帶來的最直觀的優(yōu)勢就是成本大幅降低。企業(yè)可以創(chuàng)建虛擬服務(wù)器的備份，并且還可以以更快更簡單的方式重新部署虛擬服務(wù)器。虛擬化的災(zāi)難恢復(fù)能力非常強(qiáng)大，且能夠在很短的時間內(nèi)完成災(zāi)難恢復(fù)，所需的人力資源和成本都低于物理硬件的災(zāi)難恢復(fù)。

虛擬機(jī)本身具備向云端遷移的功能，這使得企業(yè)能夠以更高效的方式運行。虛擬化可以提高IT靈活性、可擴(kuò)展性和可見性，同時能夠顯著降低成本，還能有助于減少企業(yè)員工隊伍的工作。今天，虛擬化代表了IT行業(yè)的巨大趨勢，其中囊括了眾多的功能。

以上都是虛擬化能夠為企業(yè)帶來的主要的優(yōu)勢，但虛擬化也面臨著嚴(yán)重的安全風(fēng)險。

虛擬化面對的主要問題

隨著虛擬化在企業(yè)中的普及，虛擬環(huán)境遭受到的攻擊方式也在飆升。在企業(yè)基礎(chǔ)設(shè)施中部署與虛擬化相關(guān)的技術(shù)的同時，企業(yè)還必須確保主機(jī)不受影響。

虛擬化的主要優(yōu)點是在不共享關(guān)鍵信息或數(shù)據(jù)的情況下靈活共享系統(tǒng)。評估、監(jiān)控、實施和管理虛擬化基礎(chǔ)設(shè)施中的安全性有很多方法，能夠確保對環(huán)境的保護(hù)的集體測量、流程和程序。

虛擬化面臨的主要安全問題如下：

• 虛擬化環(huán)境或虛擬曾的復(fù)雜性導(dǎo)致安全問題變得復(fù)雜，安全問題難以處理和解決；
• 當(dāng)虛擬機(jī)從一個物理服務(wù)器向另一個物理服務(wù)器遷移時，該進(jìn)程可能會導(dǎo)致物理主機(jī)的漏洞；
• 提升物理主機(jī)和虛擬主機(jī)的安全性都有助于提升虛擬環(huán)境的安全性；
• 管理虛擬機(jī)操作系統(tǒng)的修補(bǔ)程序級別應(yīng)被視為關(guān)鍵。

如何應(yīng)對虛擬化的問題

在數(shù)據(jù)安全領(lǐng)域10余年的經(jīng)驗，應(yīng)對虛擬化安全問題，可以這么做：

• 企業(yè)必須確保在主機(jī)上只運行有限數(shù)量的必要服務(wù)，當(dāng)服務(wù)和流程數(shù)量較少時，安全性和性能會顯著提高；
• 虛擬化和安全軟件應(yīng)該經(jīng)常更新；
• VM的使用只限于企業(yè)的關(guān)鍵人員；
• 企業(yè)必須確保利用增強(qiáng)和支持虛擬化的安全產(chǎn)品；
• 應(yīng)定期創(chuàng)建備份；虛擬化備份問題。
• 應(yīng)創(chuàng)建物理VM服務(wù)器上的分段；
• 企業(yè)應(yīng)對所有虛擬機(jī)在進(jìn)行遷移、暫停并重新啟動時對安全性進(jìn)行明確定義和記錄的策略。