大家觉得虚拟化就安全了吗？

安全是悬在云计算头上的一个利剑。好比，虚拟化后的集中带来致命的弊端，一旦承载虚拟化平台的电脑系统出现问题，企业办公将受到牵连，严重时还可能使整个系统瘫痪。

大家觉得买了个云安全平台就安全了吗？无非不都是利用引流技术将流量引到装有传统安全设备镜像的资源池里作“流量清洗、行为识别、特征分析。”罢了。

一、虚拟机间的相互×××
传统的IDS设备，利用交换机的端口镜像功能，能够监控外部对DMZ区，以及DMZ区内部不一样服务器之间的×××行为；但在虚拟化环境中，位于同一台虚拟器（物理服务器）上的不一样虚拟机之间的通信再也不通过网络交换机，使传统的***检测设备失效。这个时候内部或外部人员经过对某一台虚拟机的控制，就能够对这台物理服务器上的其余虚拟机发起×××，从而得到整个服务器群的控制权。

2.不一样安全级别没法合并
在信息安全建设过程当中，划分安全域是个重要的过程，在不一样安全级别的安全域之间经过一系列的安全技术防止风险的扩散；在虚拟化过程当中，分布在不一样安全域中的服务器整合的时候，因为没法采用隔离技术，一般会面临没法合并的问题

3.以主机为基础的安全策略没法部署
任何一种平台大规模上线使用后都会成为广大网络××××××的对象，虚拟机也不例外，目前基于虚拟机的安全软件都是基于物理机开发的，其防御方式无一例外都是借助传统方式，并且每一台虚机若是都安装安全软件，对物理服务器的存储空间、内存资源占用较大。虚拟机的初衷是绿色环保，低碳节能，没有业务运行的时候能够关闭虚机，业务恢复时开启虚机，但关闭期间，病毒代码是没法更新的，一旦开机，多个防病毒软件同时更新一个病毒码对网络带宽也有较大影响。网络安全设备目前也没有监测虚机之间通讯流的能力，先进的虚拟平台搭配传统的防范策略，无疑影响了虚拟平台的使用，网络×××和内部×××能够利用这个时期大规模×××虚拟机，并借助单台虚拟机×××虚机群，业务系统随时崩溃。
4.随时启动的防御间隙
除服务器整合以外，企业经过按需配置和取消配置虚拟机，将其动态性用于测试环境、按期维护、灾难恢复以及用于支持须要按需计算资源的“任务工做者”。所以，当以较快频率激活和停用虚拟机时，没法快速、一致地为这些虚拟机配置安全措施并使其保持最新。休眠的虚拟机最终偏离引入大量安全漏洞这一简单的基线。若是不配置客户端和病毒库更新，即便是使用包含防病毒功能的模板构建的新虚拟机也没法当即对客户机起到防御做用。简言之，若是虚拟机在部署或更新防病毒软件期间未处于联机状态，它将处于不受保护的休眠状态，一旦激活、联机后将会当即受到×××。

5.虚拟机的安全级别混杂
同一台物理服务器上的多个虚拟机能够相互通信，在通迅过程当中会产生安全隐患，由于外部的网络安全工具从防火墙到***检测和防御系统再到异常行为监测器，都没法监测到物理服务器内部的流量．若是×××者攻克了一台虚拟机，就能够用它来***同一台服务器上的其余虚拟机．另外，虚拟机会在不一样服务器之间迁移，而且这种迁移常常会自动完成，这可能会让一些重要的虚拟机迁移到不安全的物理服务器上，从而带来安全风险．此外，还有一些用做测试目的的虚拟机可能会与重要的虚拟机存在于同一虚拟局域网中，这也会给××××××带来机会。

6.资源冲突
常规防病毒扫描和病毒码更新等占用大量资源的操做将在很短的时间内致使过量系统负载。若是防病毒扫描或按期更新在全部虚拟机上同时启动，将会引发“防病毒风暴”。此“风暴”就如同银行挤兑，其中的“银行”是由内存、存储和 CPU 构成的基本虚拟化资源池。此性能影响将阻碍服务器应用程序和虚拟桌面 /VDI环境的正常运行。传统体系结构还将致使内存分配随单个主机上虚拟机数量的增长而呈现线性增加。在物理环境中，每一操做系统上都必须安装防病毒软件。将此体系结构应用于虚拟系统意味着每一个虚拟机都须要多占用大量内存，从而致使对服务器整合工做的没必要要消耗。