隨著企業(yè)更多的從物理平臺轉(zhuǎn)向虛擬化，云服務的創(chuàng)建和部署也越來越方便，安全就成了一個頭等重要的問題。那么，在云環(huán)境下，如何有效地保護虛擬系統(tǒng)呢?下面，我們?yōu)榇蠹姨峁┮韵率蠹记桑?br />

一、傳統(tǒng)安全控制仍可用

在過渡到虛擬環(huán)境過程中，我們?nèi)圆荒芡浤承﹤鹘y(tǒng)的安全手段。比如病毒防護工具、防火墻、入侵檢測等等，它們在服務器和虛擬主機上仍有大展身手的舞臺。值得一提的是，這些安全工具在進行重大安全升級的時候，有可能會導致意外的服務中斷。

二、保護Hypervisor

在虛擬環(huán)境的頂層提供了訪問入口。虛擬安全控制可幫助阻止未經(jīng)授權對Hypervisor的更改和干預。

三、創(chuàng)建虛擬安全政策

通常物理環(huán)境下我們都有一個安全政策，但在虛擬環(huán)境下，我們也同樣需要有這種安全政策。它們之間有很多可以并用，但還有很多方面是與物理環(huán)境下的安全政策是不同的。

四、部門之間協(xié)作

虛擬化一般都會涉及到整個企業(yè)各個部門，因此也容易出現(xiàn)安全意外。需要確保在出現(xiàn)沖突和安全意外的時候，能保持溝通暢通對公司內(nèi)各部門開放。

五、創(chuàng)建虛擬端點安全

傳統(tǒng)防火墻、入侵防范監(jiān)測系統(tǒng)在虛擬環(huán)境和移植到云架構中，都能發(fā)揮不少作用。虛擬防火墻和IPS在某些關鍵架構點上需要進行部署。同樣，也不能忽略監(jiān)視和跟蹤企業(yè)整合安全信息和事件管理系統(tǒng)。

六、批量管理

云端會有很多相同或者類似的問題，虛擬環(huán)境需要能根據(jù)系統(tǒng)和數(shù)據(jù)的臨界值來批量管理。

七、沿用管理者特權

基于角色的訪問控制在虛擬環(huán)境中能大有可為?？筛鶕?jù)優(yōu)先規(guī)則繼續(xù)采用管理訪問權限設定。

八、部署虛擬辯論術和深度防御

每個系統(tǒng)、虛擬環(huán)境中都會出現(xiàn)問題。在虛擬系統(tǒng)中部署辯論術登陸和分析，以更加可視化效果來增加對每個虛擬化設備的深度防御。

九、投入更多精力進行培訓

虛擬安全的培訓不同于物理世界的安全培訓。幾乎所有傳統(tǒng)工具的部署、管理在虛擬環(huán)境下都會不同。編制預算并為團隊的培訓制定計劃。

十、注意合規(guī)性問題

相比物理環(huán)境，虛擬環(huán)境會被人以更加懷疑的態(tài)度來審視。因此，有必要提供更深度安全檢測和管理虛擬系統(tǒng)，使得不斷貼近安全合規(guī)性要求。