在虚拟化环境下,虽说你减少了物理服务器的数量,但同时也把众多的虚拟机塞入到了单一的物理服务器上。这样一来,就很难跟踪虚拟机了。另外,你可能会创建备用虚拟机;那样万一主虚拟机出现了故障,备用虚拟机就可以顶上,实现故障切换机制。此外,由于需要部署更多的应用程序,因而会增加更多的虚拟机。大多数CIO可能认为,自己的物理数据中心得到了所有最新的安全解决方案的妥善保护。你部署了虚拟化技术后,边界安全不复存在,因为你其实不知道自己的各个虚拟机在什么地方。
所以最后,既然虚拟机技术面临的安全威胁可能会出现,你该怎么办?你显然需要能够应对那些威胁的安全软件。重申一下,你需要牢记几个方面。首先,你准备在每一个虚拟机上安装单独的反恶意软件程序吗?这是个繁琐的过程,而且很耗费资源。AmitNath说:"设想一下,同时在你的所有虚拟机上运行反病毒扫描。这完全会拖垮系统的性能。"因而你需要的是一种不会严重消耗系统资源的解决方案。不然,你无法把所需的众多虚拟机塞入到单单一台物理服务器上。因而,你就经常需要购买更多的硬件服务器,从而降低了实施虚拟化技术所带来的投资回报。
如今的每一款软件都很容易遭到安全威胁的攻击;既然如此,虚拟化也不例外:因为归根结蒂,虚拟化也是一款软件。现在没有威胁,并不代表以后仍然没有威胁。随着更多的公司将虚拟化技术部署到各自的数据中心环境,黑客们会逐渐转移重心,开始寻找虚拟化环境中的安全漏洞。趋势科技印度公司总经理AmitNath在谈到云安全时说:"在虚拟化数据中心,虚拟机这部分变得越来越重要。有人迟早会攻击虚拟机。我们从未听说过虚拟化环境存在太多的安全威胁,但是在接下来的6至9个月,我们会看到更多的威胁和攻击。"