云安全絕招：保護虛擬系統的十大技巧

    現在，越來越多的企業正部署桌面和服務器虛擬化技術，將各種機架、計算、存儲、網絡等資源全部融合到資源池中。而未來的發展趨勢也是朝向“越小巧性能越強大，能耗更低，簡單易用”發展。

  然而，隨著企業更多的從物理平臺轉向虛擬化，云服務的創建和部署也越來越方便，安全就成了一個頭等重要的問題。那么，在云環境下，如何有效地保護虛擬系統呢？下面，我們為大家提供以下十大技巧：

  一、傳統安全控制仍可用

  在過渡到虛擬環境過程中，我們仍不能忘記某些傳統的安全手段。比如病毒防護工具、防火墻、入侵檢測等等，它們在服務器和虛擬主機上仍有大展身手的舞臺。值得一提的是，這些安全工具在進行重大安全升級的時候，有可能會導致意外的服務中斷。

  二、保護Hypervisor

  在虛擬環境的頂層提供了訪問入口。虛擬安全控制可幫助阻止未經授權對Hypervisor的更改和干預。

  三、創建虛擬安全政策

  通常物理環境下我們都有一個安全政策，但在虛擬環境下，我們也同樣需要有這種安全政策。它們之間有很多可以并用，但還有很多方面是與物理環境下的安全政策是不同的。

  四、部門之間協作

  虛擬化一般都會涉及到整個企業各個部門，因此也容易出現安全意外。需要確保在出現沖突和安全意外的時候，能保持溝通暢通對公司內各部門開放。

  五、創建虛擬端點安全

  傳統防火墻、入侵防范監測系統在虛擬環境和移植到云架構中，都能發揮不少作用。虛擬防火墻和IPS在某些關鍵架構點上需要進行部署。同樣，也不能忽略監視和跟蹤企業整合安全信息和事件管理系統。

  六、批量管理

  云端會有很多相同或者類似的問題，虛擬環境需要能根據系統和數據的臨界值來批量管理。

  七、沿用管理者特權

  基于角色的訪問控制在虛擬環境中能大有可為。可根據優先規則繼續采用管理訪問權限設定。

  八、部署虛擬辯論術和深度防御

  每個系統、虛擬環境中都會出現問題。在虛擬系統中部署辯論術登陸和分析，以更加可視化效果來增加對每個虛擬化設備的深度防御。

  九、投入更多精力進行培訓

  虛擬安全的培訓不同于物理世界的安全培訓。幾乎所有傳統工具的部署、管理在虛擬環境下都會不同。編制預算并為團隊的培訓制定計劃。

  十、注意合規性問題

  相比物理環境，虛擬環境會被人以更加懷疑的態度來審視。因此，有必要提供更深度安全檢測和管理虛擬系統，使得不斷貼近安全合規性要求。