虛擬化安全，或 安全虛擬化，是指基于軟件并設(shè)計(jì)用于在虛擬化 IT 環(huán)境中工作的安全解決方案。這與傳統(tǒng)的、基于硬件的網(wǎng)絡(luò)安全不同，后者是靜態(tài)的，在傳統(tǒng)防火墻、路由器和交換機(jī)等設(shè)備上運(yùn)行。

與基于硬件的安全相比，虛擬安全是靈活和動(dòng)態(tài)的。它不是綁定到設(shè)備，而是可以部署在網(wǎng)絡(luò)中的任何地方，并且通?；谠?。這是虛擬化網(wǎng)絡(luò)的關(guān)鍵，其中運(yùn)營(yíng)商動(dòng)態(tài)啟動(dòng)工作負(fù)載和應(yīng)用程序；虛擬化安全允許安全服務(wù)和功能隨那些動(dòng)態(tài)創(chuàng)建的工作負(fù)載移動(dòng)。

云安全考慮（例如在公共云環(huán)境中隔離多租戶環(huán)境）對(duì)于虛擬化安全也很重要。虛擬化安全的靈活性有助于保護(hù)混合和 多云 環(huán)境，其中數(shù)據(jù)和工作負(fù)載圍繞涉及多個(gè)供應(yīng)商的復(fù)雜生態(tài)系統(tǒng)遷移。

虛擬化安全的好處是什么？

虛擬化安全現(xiàn)在對(duì)于跟上虛擬化網(wǎng)絡(luò)的復(fù)雜安全需求來(lái)說(shuō)是非常必要的，而且它比傳統(tǒng)的物理安全更加靈活和高效。以下是它的一些具體好處：

• 成本效益：虛擬化安全允許企業(yè)維護(hù)安全網(wǎng)絡(luò)，而無(wú)需大量增加昂貴的專有硬件支出?；谠频奶摂M化安全服務(wù)的定價(jià)通常由使用情況決定，這對(duì)于高效使用資源的組織來(lái)說(shuō)意味著額外的節(jié)省。
• 靈活性：虛擬化安全功能可以在任何地方跟蹤工作負(fù)載，這在虛擬化環(huán)境中至關(guān)重要。它在多個(gè)數(shù)據(jù)中心以及多云和混合云環(huán)境中提供保護(hù)，使組織能夠充分利用虛擬化的優(yōu)勢(shì)，同時(shí)保持?jǐn)?shù)據(jù)安全。
• 運(yùn)營(yíng)效率：比基于硬件的安全性更快、更容易部署，虛擬化安全性不需要 IT 團(tuán)隊(duì)設(shè)置和配置多個(gè)硬件設(shè)備。相反，他們可以通過(guò)集中式軟件設(shè)置安全系統(tǒng)，從而實(shí)現(xiàn)快速擴(kuò)展。使用軟件來(lái)運(yùn)行安全技術(shù)還可以實(shí)現(xiàn)安全任務(wù)的自動(dòng)化，從而為 IT 團(tuán)隊(duì)騰出更多時(shí)間。
• 法規(guī)遵從性：傳統(tǒng)的基于硬件的安全性是靜態(tài)的，無(wú)法跟上虛擬化網(wǎng)絡(luò)的需求，這使得虛擬化安全性成為需要保持法規(guī)遵從性的組織的必要條件。

虛擬化安全如何工作？

虛擬化安全可以將傳統(tǒng)安全硬件設(shè)備（如防火墻和防病毒保護(hù)）的功能通過(guò)軟件部署。此外，虛擬化安全還可以執(zhí)行額外的安全功能。由于虛擬化的優(yōu)勢(shì)，這些功能才成為可能 ，并且旨在解決虛擬化環(huán)境的特定安全需求。

例如，企業(yè)可以在應(yīng)用層和底層基礎(chǔ)設(shè)施之間插入安全控制（例如加密），或者使用微分段等策略來(lái)減少潛在的攻擊面。

虛擬化安全可以直接作為裸機(jī)管理程序上的應(yīng)用 程序 （它可以利用一個(gè)位置來(lái)提供有效的 應(yīng)用程序監(jiān)控）或作為虛擬機(jī)上的托管服務(wù)來(lái)實(shí)現(xiàn)。在任何一種情況下，它都可以快速部署在最有效的地方，這與綁定到特定設(shè)備的物理安全不同。

虛擬化安全有哪些風(fēng)險(xiǎn)？

虛擬化安全性增加的復(fù)雜性對(duì) IT 來(lái)說(shuō)可能是一個(gè)挑戰(zhàn)，這反過(guò)來(lái)又會(huì)導(dǎo)致風(fēng)險(xiǎn)增加。在虛擬化環(huán)境中跟蹤跨服務(wù)器遷移的工作負(fù)載和應(yīng)用程序變得更加困難，這使得監(jiān)控安全策略和配置變得更加困難。啟動(dòng)虛擬機(jī)的簡(jiǎn)易性 也可能導(dǎo)致安全漏洞。

然而，重要的是要注意，許多這些風(fēng)險(xiǎn)已經(jīng)存在于虛擬化環(huán)境中，無(wú)論安全服務(wù)是否虛擬化。遵循 企業(yè)安全 最佳實(shí)踐（例如在不再需要虛擬機(jī)時(shí)關(guān)閉虛擬機(jī)并使用自動(dòng)化使安全策略保持最新）可以幫助降低此類風(fēng)險(xiǎn)。

物理安全與虛擬安全有何不同？

傳統(tǒng)的物理安全是基于硬件的，因此是不靈活和靜態(tài)的。傳統(tǒng)方法取決于部署在網(wǎng)絡(luò)戰(zhàn)略點(diǎn)上的設(shè)備，并且通常側(cè)重于保護(hù)網(wǎng)絡(luò)邊界（與傳統(tǒng)防火墻一樣）。然而，虛擬化、基于云的網(wǎng)絡(luò)的邊界必然是多孔的，并且工作負(fù)載和應(yīng)用程序是動(dòng)態(tài)創(chuàng)建的，從而增加了潛在的攻擊面。

傳統(tǒng)安全還嚴(yán)重依賴端口和協(xié)議過(guò)濾，這種方法在地址和端口動(dòng)態(tài)分配的虛擬化環(huán)境中無(wú)效。在這樣的環(huán)境下，傳統(tǒng)的基于硬件的安全是不夠的；基于云的網(wǎng)絡(luò)需要能夠隨工作負(fù)載和應(yīng)用程序一起在網(wǎng)絡(luò)中移動(dòng)的虛擬化安全性。

有哪些不同類型的虛擬化安全？

虛擬化安全有許多特性和類型，包括網(wǎng)絡(luò)安全、應(yīng)用程序安全和云安全。一些虛擬化安全技術(shù)本質(zhì)上是傳統(tǒng)安全技術(shù)（例如下一代防火墻）的更新、虛擬化版本。其他的則是內(nèi)置于虛擬化網(wǎng)絡(luò)結(jié)構(gòu)中的創(chuàng)新新技術(shù)。

一些常見(jiàn)類型的虛擬化安全功能包括：

• 細(xì)分，或使特定資源僅對(duì)特定應(yīng)用程序和用戶可用。這通常采用控制不同網(wǎng)段或?qū)又g的流量的形式。
• 微分段，或在工作負(fù)載級(jí)別應(yīng)用特定的安全策略來(lái)創(chuàng)建細(xì)粒度的安全區(qū)域并限制攻擊者在網(wǎng)絡(luò)中移動(dòng)的能力。微分段將數(shù)據(jù)中心劃分為多個(gè)分段，并允許 IT 團(tuán)隊(duì)為每個(gè)分段單獨(dú)定義安全控制，從而增強(qiáng)數(shù)據(jù)中心對(duì)攻擊的抵抗力。
• 隔離或分離同一網(wǎng)絡(luò)上的獨(dú)立工作負(fù)載和應(yīng)用程序。這在多租戶公共云 環(huán)境中尤為重要， 還可用于將虛擬網(wǎng)絡(luò)與底層物理基礎(chǔ)設(shè)施隔離，保護(hù)基礎(chǔ)設(shè)施免受攻擊。