比如，提供监测、入侵检测、补丁验证和追踪的虚拟设备成本，已经其他需要安装到各个物理平台上的安全服务器。这样可以减少每个物理主机所需支持的虚拟服务器，从而也影响到投资回报率。

　　3、监视无形网络

　　虽然物理服务器环境之间的数据，是通过一个物理网络来传输的、并且也是可以监控的，与此相对，虚拟服务器则是连接到一个虚拟网络环境中——这就使得在虚拟主机之间，监测和保护传输中的数据变得十分困难。对此，现实当中经过验证的解决方案有：适用虚拟环境下的入侵检测和嗅探器。其他的解决方法则包括加强监控、虚拟补丁管理以及虚拟系统环境中的安全调查工具。
　
　　4、紧盯最新虚拟化安全研究

　　在2008年的DEFCON黑客会议上，一些身处最前沿的安全研究员展示了多种攻击管理软件的方法，而这些被攻击的管理软件又会反过来损害虚拟主机，使公司的资产比如信用卡资料、薪金和福利以及专有的业务战略等信息外泄。请记住，这些潜在的攻击还仅仅是冰山一角。企业需要有针对最新安全研究的专门部署，并在某些情况下，即使无计可施也要采取其他方面的控制手段。

　  5、监控便携式存储设备

　　对于虚拟环境而言，再没有比监控个人数据存储设备的使用更重要的了。得益于便携的天性和虚拟服务器映像的优点，虚拟化是一项很出色的促进数据恢复的技术。企业组织可以把系统映像拷贝到一个硬盘当中以便将来恢复系统，也可以把映像连接到复制后的数据之中。

　　但是，USB闪存盘、安全数码卡和iPods都可以提供数GB的移动存储给任何一个用户——包括那些想拷贝一些服务器映像并且逃之夭夭的人。拥有一套对付这些设备的管理方案，对于保护敏感信息或者个人、商业信息都是十分必须的。

　　随着众多企业关注虚拟化带来的种种好处，它们也必须审查将会面临的核心风险——意味着安全需要从一开始就重视起来。这五个方面反映了信息安全必须纳入评估、设计和执行虚拟化环境以及保护数据安全和满足相关要求的战略观点。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点