虛擬服務(wù)器和物理服務(wù)器一樣,都需要做安全措施。由于虛擬機的安全問題會威脅到整個服務(wù)器環(huán)境設(shè)施,所以有必要進(jìn)行重視。
從安全的角度看,系統(tǒng)管理員會認(rèn)為虛擬機和物理服務(wù)器都是一樣的安全。
管理員往往忽略了虛擬化安全問題,這其實主要是因為技術(shù)不足的原因。當(dāng)一個虛擬機受到惡意軟件感染,早期的檢測通常能將威脅降到最低。系統(tǒng)管理員通過簡單地刪除受感染的虛擬機并建立和配置一個新的虛擬機,這么做宿主服務(wù)器看起來完全不受影響。這簡單的例子是管理員在日常管理中碰到的許多虛擬機感染惡意軟件的一個縮影,但這個例子可以看出虛擬機安全問題并沒有得重視。
但是如果惡意軟件能通過虛擬機進(jìn)行傳播,應(yīng)該怎么辦呢?
虛擬機易于擴(kuò)展和刪除并重建,虛擬機也有網(wǎng)絡(luò)連接設(shè)備。虛擬機有可以把惡意軟件擴(kuò)散出來。所以當(dāng)一個虛擬機感染了惡意軟件,惡意軟件可以通過網(wǎng)絡(luò)傳播到其他服務(wù)器。
數(shù)據(jù)中心需要一個安全的機制來解決這種虛擬機感染惡意軟件的情況。
每一個企業(yè)的網(wǎng)絡(luò)或系統(tǒng)管理員應(yīng)該把虛擬機的安全問題等同物理服務(wù)器的安全問題,花時間在虛擬機上部署類似于物理機器的安全系統(tǒng)。
一些機構(gòu)在每個虛擬機安裝防病毒/反惡意軟件的網(wǎng)絡(luò)客戶端,然后通過一個服務(wù)器進(jìn)行總控。但這樣也會產(chǎn)生一個防病毒服務(wù)端的虛擬機,如果你要刪除并重建虛擬機或虛擬機集群,它有可能會導(dǎo)致許可證的問題。
其他的像基于主機的入侵檢測系統(tǒng),可以支持虛擬化宿主物理機。
有些人選擇混合不同的安全機制,如網(wǎng)絡(luò)和基于主機的入侵檢測系統(tǒng),這些都是要根據(jù)網(wǎng)絡(luò)和其他基礎(chǔ)設(shè)施的需求來搭配。