企業虛擬化過程中，為了提升效率、減少資源浪費，會將過去實體服務器與操作系統、應用程式一對一關系，改為實體服務器劃分出多個虛擬機器，運作多個操作系統與應用程式，也因此衍生出一些安全防御上的盲點。

IBM GTS企業安全服務經理陳俊昌表示，目前企業安全防御工作偏重操作系統與應用程式方面，虛擬化后虛擬機器、應用資料的保護變得更重要，另外，虛擬機器移轉時為了保持一樣的安全防護，管理者需要花費較多時間維護。IBM ISS的虛擬化安全防御服務則可解決虛擬化的安全需求。

ISS虛擬化安全服務分為三種，提供較基礎安全防御的Virtual Environment Ready；還有利用Proventia虛擬化網路安全平臺提升虛擬化保護的Virtual Appliance；以及更進一步防護虛擬服務器、儲存與網路的Virtual Infrastructure Protection。

Virtual Environment Ready是運用現有IBM ISS安全方案提供虛擬環境安全防護，包括與安全設備廠商合作，在企業虛擬化環境中利用IPS入侵防護系統、網路郵件安全設備、DLP等等提供安全防御。而Virtual Appliance則以虛擬機器方式執行網路安全防護功能的安全設備，好處在于不需更動硬體設備，以及服務器影像、虛擬機器配置與應用程式就可提供防護。

至于Virtual Infrastructure Protection則進一步整合進企業的虛擬化架構中，利用整合進虛擬架構保護虛擬環境，透過VMware的VMsafe，當虛擬機器上線時就開啟自動防護，監控虛擬機器間的流量，并以自動化方式管理。由于使用VMware的虛擬技術提供虛擬機器安全保護，不需重設虛擬網路組態、也不占用客端操作系統。

Virtual Infrastructure Protection預計12月才會推出，且目前只支持VMware的虛擬環境，無法支持Citrix等其他虛擬技術。陳俊昌表示，未來ISS會再視市場狀況，不排除支持其他虛擬化環境。可見，虛擬機安全是越來越受重視了。另外，像國內安全廠商天融信近期推出的IPS產品，也正在對這類虛擬設備防護、多域管理需求提供很好的支持。

【編輯推薦】

1. 虛擬化成功部署必須突破的5大難關
2. 數據中心華氏68度上限成歷史 虛擬化讓服務器沸騰
3. 用戶談關于VMware虛擬化技術的幾點了解