服務器虛擬化正在成為系統和數據中心設計的重要組成部分。然而，有許多人說，虛擬化為已經很復雜的安全環境增加了額外的風險。這是真的嗎?虛擬化會增加機構的風險嗎?如果會增加風險的話，虛擬化增加的價值是不是值得冒這個小的風險?

服務器虛擬化的好處包括：硬件匯集，也就是讓多個虛擬服務器共享一個硬件平臺的資源，實現機構投資利用的最大化;解決硬件利用率不足的問題;安全記錄，就是管理程序或虛擬機記錄底層客戶環境中的事件;安全測試，為服務器和網絡行為建立一些標準是安全管理的重要組成部分。

同任何新技術一樣，虛擬化要求我們改變管理我們信息基礎設施的方法。IT經理必要要解決三個潛在的虛擬化風險：虛擬服務器激增;網絡基線不斷改變;回滾安全漏洞。

工程師部署虛擬服務器的方便性既是好事也是壞事。傳統的服務器部署需要采購和再利用一些硬件。采用標準的管理流程很容易控制這個過程。虛擬化改變了這個游戲規則。

現在，工程師能夠在任何虛擬硬件上創建虛擬服務器，僅僅需要部署相關的鏡像就可完成。他們不用花更多的錢保證相互制衡就能夠完成這個工作。這種能力實際上導致創建更多的需要管理的服務器，在安全分析師和審計人員的檢查之下會出現更多的漏洞。

當配置監視解決方案的安全和性能的時候，應該假設有一個穩定的網絡基線。然而，隨意創建-撤銷-再創建虛擬服務器的能力將會嚴重破壞這個基線。這包括已經建立額度基線，從而引起不穩定的監視結果。

最后，使用虛擬鏡像回滾虛擬服務器，因為更新、升級或者補丁等問題能夠讓服務器及時回到以前的狀態。例如，回到使用重要的安全補丁之前。

這三個風險都是由改變服務器部署的管理方式引起的。調整管理控制(也就是改變管理政策和流程)是虛擬化需要考慮的第一步。機構必須利用修改遵守法規的管理流程遵守政策的變化。

我們已經看到了一些常見的管理安全漏洞。現在，讓我們對虛擬環境發動一些攻擊。

像Blue Pill、SubVirt和Xensploit等概念證明安全漏洞已經展示了與虛擬機有關的獨特的安全漏洞。然而，到目前為止還沒有發生已知的攻擊。而且，殺毒軟件廠商已經顯著改善了其產品檢測這種類型感染的能力。這個底線是什么?使用常識和虛擬化安全問題知識設計合理的和適當的虛擬服務器控制。雖然虛擬化技術可能是新的，但是，保護虛擬化的通用方法沒有改變。

那么，虛擬化技術值得冒險嗎?絕對值得。恰當地管理的虛擬化獲得的商業價值遠遠超過任何真實的和想像的風險。更具體地說，當恰當地管理虛擬化技術時，虛擬化額外風險是很小的，同時還可以改善業務持續性并且得到巨大的投資回報。因此，企業可以積極地應用虛擬化。

【編輯推薦】

1. Linux系統中數據中心虛擬化自動管理
2. Vmware ESX硬件虛擬化工作原理
3. 虛擬機管理工具制約虛擬化進程