天平正在傾斜——很快，大多數網絡服務器將被虛擬化。一方面，這意味著更便宜的基礎設施和維護以及企業網絡的敏捷性。另一方面，這也意味著傳統的基于硬件的安全解決方案（例如，傳統的防火墻、路由器、交換機等）正在變得過時。

當您的組織采用虛擬化時，重要的是它還采用虛擬化安全和云安全，以幫助保護您的網絡、敏感數據和用戶在虛擬化環境中的安全。繼續閱讀以了解有關虛擬化安全的所有信息，包括其優勢、虛擬化所涉及的風險以及安全虛擬化的最佳實踐。

什么是虛擬化安全？

虛擬化安全（也稱為安全虛擬化）是一種基于軟件的網絡安全解決方案，旨在保護虛擬化 IT 環境。虛擬化——或部署基于軟件的安全性，如下一代防火墻或防病毒保護來代替硬件——正迅速成為組織構建其網絡基礎設施的主要方式。

虛擬化的類型包括：

• 服務器虛擬化。
• 桌面虛擬化。
• 存儲虛擬化。
• 網絡虛擬化。
• 應用程序虛擬化。

部署嚴格的基于硬件的網絡安全解決方案無法在虛擬化環境中提供全面的保護。相反，您必須實施靈活、動態的虛擬安全解決方案來滿足您的新基礎架構需求。

虛擬化如何幫助降低安全風險？

虛擬化和安全性齊頭并進，因為虛擬化具有固有的安全優勢。例如，虛擬化允許將數據存儲在一個集中位置，而不是存儲在未經批準或不安全的最終用戶設備上。

虛擬化安全的其他積極影響包括：

• 精細訪問控制：與傳統的基于硬件的基礎架構相比，IT 團隊和管理員對網絡訪問的控制要多得多。團隊可以使用微分段技術在工作負載級別授予用戶對特定應用程序或資源的訪問權限。
• 應用程序隔離：虛擬化的一個關鍵安全優勢是能夠在網絡上將應用程序彼此隔離。保持應用程序隔離可以防止數據在它們之間共享，或者免受可能感染系統其他部分的惡意軟件或病毒的侵害。隔離通常通過容器化和沙盒來完成。
• 增強對桌面和應用程序更新的控制：操作系統 (OS) 和應用程序不斷打安全補丁，但您的員工可能無法跟上其設備上的這些更新。通過虛擬化桌面，IT 將擁有完全控制權以確保操作系統和應用程序得到更新。
• 虛擬機 (VM) 隔離：在單個服務器上運行多個虛擬機可實現高級別隔離。如果一臺服務器的安全性受到威脅，這種分離可以為其他虛擬服務器提供保護。
• 網絡隔離和分段：網絡上的獨立工作負載或應用程序可以在相互隔離的分段虛擬網絡之間進行劃分和共享。這確保了信息和訪問不會在整個網絡中共享。
• 管理程序維護：創建和運行 VM 的管理程序通常需要比基于硬件的解決方案更少的資源，從而使它們的攻擊面更小。另外，管理程序通常會自動更新。

虛擬化會帶來任何安全風險嗎？

雖然虛擬化有幾個安全優勢，但您也應該注意一些固有的虛擬化安全問題。這些風險包括：

• 增加的復雜性：虛擬化環境可能很復雜，尤其是當多個工作負載和應用程序跨不同服務器遷移時。這使得 IT 團隊更難遵循虛擬化安全最佳實踐并在整個網絡中維護一致的策略或配置。
• 虛擬局域網 (VLAN) 漏洞：使用 VLAN 時，網絡流量從軟管路由到防火墻，這可能導致網絡延遲。此外，無法檢查 VLAN 上多個 VM 之間的通信，從而使其不安全。
• VM 蔓延：當系統中存在未使用和未考慮的 VM 時，就會發生 VM 蔓延。由于 VM 非常容易部署，許多 IT 團隊啟動了太多 VM——通常部署一個用于測試目的，并且在不再需要后不刪除它。未使用的 VM 通常會被忽略并且不會收到安全更新，從而使它們未打補丁并且容易受到攻擊。
• 分布式拒絕服務 (DDoS) 攻擊：無論其隔離如何，在同一臺服務器上運行的虛擬機共享該服務器的資源（例如，CPU、RAM 和內存）。如果DDoS 攻擊使 VM 充滿惡意流量以損害其性能，服務器上的其他 VM 將感受到影響。
• Hypervisor 攻擊：雖然 Hypervisor 的攻擊面相對較小，但它們仍然可能受到損害。如果管理程序被成功攻擊，則在同一臺服務器上運行的所有 VM 都處于危險之中。這為攻擊者提供了一個集中的目標訪問點。此外，管理程序管理員會監督他們的安全憑證，這意味著惡意內部人員可以與任何人共享這些憑證。

您組織的云基礎設施還可能引入固有的網絡安全風險——加劇與虛擬化相關的風險。

制定虛擬化安全策略的 10 個技巧

安全虛擬化將有助于確保您組織的系統安全，但僅靠虛擬化無法完成這項工作。設置清晰且可操作的虛擬化安全策略非常重要。以下是您應該采用的一些虛擬化安全最佳實踐：

1. 確保您的主機正在運行最新的固件，并且所有軟件都定期更新。
2. 確保所有活動網絡元素的固件都是最新的。
3. 為所有操作系統設置自動更新，并安排在下班時間進行安裝和重新啟動。
4. 安裝虛擬化防病毒和反惡意軟件并確保其保持更新。
5. 明確劃分管理員權限，輕松跟蹤誰在整個系統中更改了什么，并遵循每個管理員的最小權限 (PoLP) 原則。
6. 確保所有網絡流量都已加密。
7. 制定明確的用戶政策并對員工進行密碼安全最佳實踐方面的培訓。
8. 確保所有虛擬機都有明確的用途。刪除所有未使用的虛擬機。
9. 為您的 VM 和物理服務器安排定期備份，以及完整的系統備份。
10. 查看和部署VMware 最佳安全實踐。