增强数据中心虚拟化安全性的10个步骤

　　Hoff举例说: “如果要加强服务器安全，就应当对虚拟服务器采取与物理服务器同样的一套做法。”

　　在Arch Coal公司，Abbene的IT团队就是这么做的。Abbene说: “我们确保物理服务器安全的最佳实践运用到了每一个虚拟机上。”加强操作系统安全、在每一个虚拟机上运行反病毒软件、确保落实补丁管理，这些措施使得虚拟机具有同样的安全流程。

　　三、利用安全工具

　　是否需要一套全新的安全和管理工具来保护虚拟化环境?不需要。明智之举就是，从保护物理服务器和网络环境的一套现有安全工具入手，然后运用到虚拟环境。但一定要了解厂商是如何跟踪虚拟化风险、将来如何与其他产品进行集成的。

　　IDC的Elliott说: “保护物理环境的工具用于保护虚拟化环境是一种虚假的安全感。”同时他又说: “对虚拟化环境的新型安全工具而言，目前处于市场的早期阶段。这意味着必须对传统厂商以及潜在的新兴厂商施加压力。”

　　别以为平台层面的工具(如VMware的工具)足够好。要看一看新兴公司和传统管理厂商。对那些传统厂商施加压力，要求他们做更多的工作，并为他们提供指导。

　　马自达北美公司的CIO—Jim DiMarzio就在他的企业中采用了这项策略。与Arch Coal一样，马自达北美公司也在虚拟服务器的核心处运行VMware的ESX Server 3软件，最近一直在增加虚拟机的数量。DiMarzio说，他预计到2008年3月会有150个虚拟机。

　　为了保护这些虚拟机的安全，DiMarzio决定继续使用现有的防火墙和安全产品，包括IBM的Tivoli Access Manager、思科防火墙工具以及赛门铁克的入侵检测系统(IDS)监控工具。

　　Arch Coal公司的Abbene及其团队也继续使用原有的安全工具，同时又在调查BlueLane 和Reflex Security等新兴公司的工具。Abbene说: “传统安全厂商正在奋起直追，他们在这方面落后于新兴公司。”