【IT专家网独家】业内人士Andreas M. Antonopoulos称，他自从2004年以来就一直对虚拟化安全感兴趣。这个问题现在已经成为了一个主流的话题。然而，大多数关注的重点是保证虚拟化技术的安全(管理程序)和提供虚拟化的安全(通常是虚拟设备)。他说，他现在关注的重点的虚拟化基础设施对运营的影响和对安全运营的影响。毕竟安全控制技术是重要的。但是，没有运营控制(人员)，安全控制技术是不充分的。那么，虚拟化的运营影响是什么?

　　隐藏的物理设施

　　虚拟化技术正在服务器、应用程序、存储和网络等多个IT竖井中应用。在上述每一个领域，虚拟化都把物理基础设施隐藏在一个抽象的层的后面，并且提供逻辑实例的封装。当你查找一个故障或者一个安全报警的根本原因的时候，你需要揭开这个面纱和查看虚拟化层后面的东西。这种事情说起来容易做起来难。

　　动态的虚拟主机

　　除了抽象的层之外，虚拟基础设施经常是动态的。实时转移技术(如VMotion或者XenMotion)允许虚拟机实时地从一个主机转移到另一个主机。除了实时转移之外，还有其它分层次的功能，如动态资源池和高可用性集群。所有这些创建了一个环境，虚拟机在那里能够自动移动以便重新实现负载平衡，减少电源消耗或者对硬件故障做出反应。在虚拟存储环境(存储重新分配)和在网络环境(负载平衡和虚拟局域网分配)中也会出现同样的动态的活动。在大型虚拟服务器池中，这可能创建一个几乎不断变化的环境。

　　短暂的生命周期

　　而且，安全操作必须处理这样的环境。在这个环境中的服务器以加快的速度退出使用。由于虚拟化技术允许管理员在几分钟之内虚拟地建立、毁灭、运行和停止一台服务器，服务器的生命周期将变得更短。服务器正在从持久的和有形的设备向短暂的和无形的设备转变。对于仅仅存在一天的服务器，你如何排除它的故障和进行取证分析?你在什么地方查找它的记录和配置?

　　在虚拟环境的安全操作包括：

　　·突破面纱(用下列事件把上述事件与抽象层关联起来)。

　　·全球同步时间戳。

　　·集中搜集记录和配置变化。

　　·跟踪独立IP地址的虚拟机的身份。

　　·跟踪虚拟机的生命周期和家系。

　　·保持使用补丁的和增强的虚拟机镜像库。

　　我们有技术处理大多数这些问题。毫无疑问，我们将看到出现许多新兴企业来解决这个环境中出现的新问题和独特的问题。许多这些挑战只有在虚拟化技术在生产环境或者数据中心广泛应用的时候才会注意到。这些问题在规划的早期阶段肯定要讨论到。一句老的管理格言说，你不能管理你不能衡量的东西。这个格言应用到虚拟环境中的安全操作方面就是，如果你不能发现安全问题，你就不能保证安全。

　　IT专家网原创文章，未经许可，严禁转载!