服務器(qì)虛拟化(huà)隻需要(yào)較少(shǎo)×±÷的(de)硬件(jiàn)資源就(jiù)能(néng)π‍¶♣運行(xíng)多(duō)重應用(yòng)程序和(hé)操縱系統， ×$能(néng)答(dá)應用(yòng)戶根據自(zì)身(shēn®←×)需求快(kuài)速調配新的(de)資源。但(dàn)是(shσ≈☆ì)這(zhè)些(xiē)靈活性也(yě)導緻β>≥∑網絡和(hé)安全治理(lǐ)者們不(bù)禁擔心存在于虛拟環境中的(d∏π♥e)安全隐患會(huì)在整個(gè)網絡中蔓延開(kāi)去≥₹<σ(qù)。由于假如(rú)服務器(qì)治理(lǐ)程序發生(shēng±‍¥→)題目，那(nà)麽很(hěn)快(kuài)就(ji≈₩™≠ù)會(huì)通(tōng)過虛拟機(jī)在整個(gè)網絡中蔓延出來(→☆≥ lái)。接下(xià)來(lái)，就 ↑(jiù)讓我們從(cóng)以下(xià)四個(gèβ→↑¥)方面看(kàn)一(yī)看(kàn)與服∑ ±φ務器(qì)虛拟化(huà)的(de)相(xiàng)關題目：

服務器(qì)虛拟機(jī)安全治理(lǐ)四大(dà)留意事(shì)項1.↓Ω虛拟機(jī)溢出導緻安全題目蔓延

治理(lǐ)程序設計(jì)過程中的(de)安全隐患<•會(huì)傳染同台物(wù)理(lǐ)主機(jī)上(shàng)↑σ的(de)虛拟機(jī)，這(zhè)種現(xiàn $₹)象被稱作(zuò)“虛拟機(jī)溢出”。

假如(rú)虛拟性能(néng)夠從(cóng)所在治理(lǐ÷≠)程序的(de)獨立環境中脫離(lí)出來(lái)，入侵者會♥>σγ(huì)有(yǒu)機(jī)可(kě)乘進入控制(zhì)虛拟機(j>®•↓ī)的(de)治理(lǐ)程序，進而避開(kāi)專門(mén)針對(du£γδ§ì)保護虛拟機(jī)而設計(jì)的(de)安全控制(zhì) ∞系統。

虛拟世界的(de)安全題目正在試圖脫離(lí)虛拟機(jī)的(de)控≈≥​Ω制(zhì)範圍。盡管沒有(yǒu)那(nà)家(jiā)↓≤公司會(huì)答(dá)應安全題目通(tōng)過治理(lǐ§‌)程序技(jì)術(shù)的(de)方式在虛拟主機‌¥(jī)間(jiān)相(xiàng)互傳播和(hé)蔓延，但(dàn≥↓)這(zhè)樣的(de)安全隐患仍是(shì)存在的(de)。由¥♠↑ 于入侵者或者安全漏洞會(huì)在虛拟機(jī)之間(ji  &ān)往返搗亂，這(zhè)将成為(wèi)開(kāi)發者在開(k>€āi)發過程中的(de)必需面臨的(de)題目。"∑✔

現(xiàn)在技(jì)術(shù)工(gōng)程師(s‍εhī)通(tōng)常采用(yòng)隔離(lí×✘$)虛拟機(jī)的(de)方式來(lái)保障虛拟環境的(de)安全性。保×±¶障虛拟環境安全的(de)傳統方式是(shì)在數( $ ‌shù)據庫和(hé)應用(yòng)程序層間(jiān)設置防火(h​£uǒ)牆。他(tā)們從(cóng)網絡上™​☆(shàng)脫機(jī)保留虛拟化(huγ∞↔™à)環境有(yǒu)助于緩解安全隐憂。這(zhè)對(duì)∑β 于虛拟化(huà)環境來(lái)說(shuō)是(shì)比較好(h ₩εǎo)的(de)方法。

服務器(qì)虛拟機(jī)安全治理(lǐ)四大(dδ→à)留意事(shì)項2.虛拟機(jī)Ω‍成倍增長(cháng)，補丁更新負擔加重

虛拟機(jī)碰到(dào)的(de)另外(wài)一(★↕φ$yī)個(gè)安全隐患是(shì)：虛拟機( >γ✘jī)修補面對(duì)更大(dà)的(de)挑戰，由于跟著(zhe)γ 虛拟機(jī)增長(cháng)速度加快(kuài)，補丁修複題&≥ 目也(yě)在成倍上(shàng)升。

IT治理(lǐ)人(rén)們也(yě)認同補丁在虛拟化(huà)環境中的≥'™(de)樞紐性，但(dàn)是(shì)在虛拟機(jī)和('∏hé)物(wù)理(lǐ)服務器(qì)補丁之間(jiān)實質的(de)∏↕區(qū)别并非在于安全題目，而是(shì)量的(de)題目。虛拟✘✘✘化(huà)服務器(qì)與物(wù)理(lǐ)服務器(qì)<¥>一(yī)樣也(yě)需要(yào)補丁治理(lǐ)和(hé)日(♥&±rì)常維護。目前，世界上(shàng)有(yǒu)公司ΩγΩ采取三種虛拟化(huà)環境--兩個(gè)在網絡內(nèi)部$§，一(yī)個(gè)在隔離(lí)區(qū)(DMZ)上(shàng↔↓)--大(dà)約有(yǒu)150台虛拟機(Ω→•jī)。但(dàn)這(zhè)樣的(de)布置就(j∏βiù)意味著(zhe)治理(lǐ)程序額外(wài)增加了(le)♥←層來(lái)用(yòng)于補丁治理(lǐ)。但(dàn)即便如(rú∑Ω∞)斯，仍是(shì)無法改變無論物(wù)理(✔↓♠lǐ)機(jī)仍是(shì)虛拟機(jγ'↓ī)上(shàng)補丁的(de)樞紐題目。

另外(wài)當服務器(qì)成倍增長(cháng)也(yě)給技(α✘jì)術(shù)工(gōng)程師(shī)及時(shí)增加補丁服務器(q✔•>¥ì)的(de)數(shù)目帶來(lái)一(yī)定的(de)φ↕♠γ壓力，他(tā)們開(kāi)始越來(lái)越關注實現(xiàn)這π≠(zhè)一(yī)進程的(de)自(zì)動化(huà)的(de)工 >(gōng)具的(de)誕生(shēng)。

服務器(qì)虛拟機(jī)安全治理(lǐ)四大(dà)留意事(shì≥σ©)項3.在隔離(lí)區(qū)(DMZ)運行(xíng₽‌)虛拟機(jī)

通(tōng)常，很(hěn)多(duō)IT治理(lǐ)人('↓♠rén)都(dōu)不(bù)願在隔離(lí)區(qū)(DMZ)π ≥上(shàng)放(fàng)置虛拟服務器(qì)。其它的(d♥&e)IT治理(lǐ)者們也(yě)不(bù)會(h≠​¶≥uì)在隔離(lí)區(qū)(DMZ)的(de)虛拟機(↓㶣jī)上(shàng)運行(xíng)樞紐性應用(y♣★€òng)程序，甚至是(shì)對(duì)那(nà)些(xiβ₹$ē)被公司防火(huǒ)牆保護的(de)服務器(qì)也(yě)敬而✔φ₹遠(yuǎn)之。不(bù)外(wài)假如(rú)用(y≈∏òng)戶準确采取安全保障措施，這(zhè)樣做(zuò)也(yě)是≥≥€(shì)可(kě)行(xíng)的(de)。用(yòng)戶你(nǐ)可(k εě)以在隔離(lí)區(qū)(DMZ)內(nèi)運行(xδ¥≠íng)虛拟化(huà)，即使防火(huǒ)牆或隔離(lí)設<Ω備都(dōu)是(shì)物(wù)理(lǐ)機("≠jī)上(shàng)。在多(duō)數(shù♥"✘)情況下(xià)，假如(rú)把資源分(fēn)離(§♥lí)出來(lái)是(shì)比較安全的(de)方式。這(zhè)個(gè§₽)時(shí)候，無論是(shì)隔離(lí)區(qū)仍長(chángσ→♠‌)短(duǎn)隔離(lí)區(qū)，都(dōu ε∞£)可(kě)以建立虛拟化(huà)環境，他(≥¥tā)是(shì)采用(yòng)在虛拟資源的(de)集群中限制‍≥​‍(zhì)訪問(wèn)的(de)辦法。“每個(gè)集群都(d‍"↑ōu)是(shì)自(zì)己的(de)資源和(hé)進口，因此無法在集群之∞↕←間(jiān)往返串聯”，他(tā)γ≈解釋說(shuō)。很(hěn)多(duō)IT¥★治理(lǐ)者們緻力于将他(tā)們的(de)虛拟服務器(qì)分(f>φ₽↕ēn)隔開(kāi)，将他(tā)們置于公司防火(huǒ)牆的(de)πλ保護之下(xià)，還(hái)有(yǒu)一(yī✔←)些(xiē)做(zuò)法是(shì)将虛★​€拟機(jī)放(fàng)置在隔離(lí)區(qū)內(nèi)-隻在上(€§↓©shàng)面運行(xíng)非樞紐性應用(yòng)程序。

服務器(qì)虛拟機(jī)安全治理(lǐ)四∞<大(dà)留意事(shì)項4.治理(lǐ)程₹£γ序技(jì)術(shù)的(de)新特性輕易受到(dào)黑"§(hēi)客的(de)攻擊

任何新的(de)操縱系統都(dōu)是(shì)會™σ (huì)有(yǒu)漏洞和(hé)瑕疵的(de)。那(n∏♠ ←à)這(zhè)是(shì)否意味著(zhe)黑(hēi)客就(jiù)有(÷ ÷∏yǒu)機(jī)可(kě)乘，發現(xiàn)虛拟操÷≥δ∞縱系統的(de)缺陷進而發動攻擊呢(ne)?

産業(yè)觀察家(jiā)們建議(yì)安全維護職員(yuánσ≈✔←)要(yào)時(shí)刻對(duì)虛拟化(hu™γ←™à)操縱系統保持警惕，他(tā)們存在潛伏導緻漏×←洞和(hé)安全隐患的(de)可(kě)能(né©£±ng)性，安全維護職員(yuán)隻靠人(rén★™​)工(gōng)補丁修護是(shì)不(bù)夠的(de)。

虛拟化(huà)從(cóng)本質上(shàng)來(lái)說(shu↔"ō)全新的(de)操縱系統，還(hái)有(yǒu)很(hě¥  ↓n)多(duō)我們尚不(bù)了(le)解的(¥✘δσde)方面。它會(huì)在優先硬件(jiàn®​‍♠)和(hé)使用(yòng)環境之間(jiā♣↔n)相(xiàng)互影(yǐng)響，讓情況±≈★一(yī)團糟的(de)情況成為(wèi)可(kě)能↓÷≤(néng)。

虛拟化(huà)治理(lǐ)程序并非是(shì)人(rén)們自(§Ωzì)己所想象的(de)那(nà)種安全隐患♠♥。根據對(duì)微(wēi)軟公司銷售旺盛的(de)補丁Windows操÷↔₩‌縱系統的(de)了(le)解，象VMwa&↔re這(zhè)樣的(de)虛拟化(huà)廠(chǎng)商也(yě)在緻₽©力于開(kāi)發治理(lǐ)程序技(jì)術(shù)時(shí)控制&δγδ(zhì)安全漏洞的(de)可(kě)能(néng)性.