如何確保云計(jì)算中的虛擬機(jī)安全？

　　在云計(jì)算中實(shí)現(xiàn)虛擬機(jī)安全分配策略并證明其有效性。

　　在云基礎(chǔ)設(shè)施中，共駐攻擊是一個(gè)關(guān)鍵的安全威脅。通過(guò)云服務(wù)提供商提供的虛擬化技術(shù)，可以將云計(jì)算中租戶的虛擬機(jī)（VM）安全性分配在同一臺(tái)主機(jī)上。多租戶環(huán)境為惡意租戶提供了發(fā)起共駐攻擊并通過(guò)側(cè)通道竊取其他租戶信息的機(jī)會(huì)。為防止此類攻擊，組織大多關(guān)注消除側(cè)通道，很少有人研究虛擬機(jī)部署策略。

　　什么是虛擬安全？

　　虛擬化安全或安全虛擬化是指基于軟件并設(shè)計(jì)用于在虛擬化IT環(huán)境中工作的安全解決方案。這不同于傳統(tǒng)的、基于硬件的網(wǎng)絡(luò)安全，后者是靜態(tài)的，在傳統(tǒng)的防火墻、路由器和交換機(jī)等設(shè)備上運(yùn)行。

　　與基于硬件的安全性相比，虛擬化安全性是靈活和動(dòng)態(tài)的。它無(wú)需綁定到設(shè)備，而是可以部署在網(wǎng)絡(luò)中的任何位置，并且通常是基于云的。這是云計(jì)算中虛擬機(jī)安全的關(guān)鍵，其中運(yùn)營(yíng)商動(dòng)態(tài)啟動(dòng)工作負(fù)載和應(yīng)用程序；虛擬化安全允許安全服務(wù)和功能隨著那些動(dòng)態(tài)創(chuàng)建的工作負(fù)載移動(dòng)。

　　云計(jì)算機(jī)制中的虛擬機(jī)安全，例如在公共云環(huán)境中隔離多租戶環(huán)境，對(duì)虛擬化安全也很重要。虛擬化安全的靈活性有助于保護(hù)混合和多云環(huán)境，其中數(shù)據(jù)和工作負(fù)載在涉及多個(gè)供應(yīng)商的復(fù)雜生態(tài)系統(tǒng)中遷移。

　　虛擬化安全有什么好處？

　　虛擬化安全現(xiàn)在對(duì)于跟上虛擬化網(wǎng)絡(luò)的復(fù)雜安全需求是非常必要的，而且它比傳統(tǒng)的物理安全更加靈活和高效。

　　以下是它的一些具體好處：

　　成本效益：云計(jì)算中的虛擬機(jī)安全性使企業(yè)能夠維護(hù)安全的網(wǎng)絡(luò)，而無(wú)需大量增加昂貴的專有硬件的支出。基于云的虛擬化安全服務(wù)的定價(jià)通常由使用情況決定，這意味著可以為有效使用資源的組織節(jié)省額外費(fèi)用。

　　靈活性：虛擬化安全功能可以跟隨任何地方的工作負(fù)載，這在虛擬化環(huán)境中至關(guān)重要。它在多個(gè)數(shù)據(jù)中心以及多云和混合云環(huán)境中提供保護(hù)，使組織能夠利用虛擬化的全部?jī)?yōu)勢(shì)，同時(shí)保持?jǐn)?shù)據(jù)安全。

　　運(yùn)營(yíng)效率：與基于硬件的安全相比，虛擬化安全部署更快、更容易，不需要IT和團(tuán)隊(duì)來(lái)設(shè)置和配置多個(gè)硬件設(shè)備。相反，他們可以通過(guò)集中式軟件設(shè)置安全系統(tǒng)，從而實(shí)現(xiàn)快速擴(kuò)展。使用軟件運(yùn)行安全技術(shù)還可以使安全任務(wù)自動(dòng)化，從而為IT團(tuán)隊(duì)騰出更多時(shí)間。

　　法規(guī)遵從性：傳統(tǒng)的基于硬件的安全性是靜態(tài)的，無(wú)法跟上虛擬化網(wǎng)絡(luò)的需求，這使得云計(jì)算中的虛擬機(jī)安全成為需要保持法規(guī)遵從性的組織的必要條件。

來(lái)源：千家網(wǎng)