公司通常在一个物理到虚拟转变的过程中，对安全没有太多的治理。当然，当前也没有一些公然的书籍来帮助大家确保一个虚拟环境的安全。以下的一些考虑会减少你的虚拟化安全风险。

　　安全区域

　　在一个虚拟化环境中混合安全区域是一个很差的主意，由于大多数的虚拟化技术不提供足够的很强安全性的隔离模型。比如，将那些连接到敏感的内部网络的系统放置到同一个物理主机上，就像那些连接到一个DMZ上，是没有任何意义的。

　　除此之外，有很多的虚拟化解服务器决方案都有治理级别的角色，这答应你查看所有虚拟映像的磁盘映像。这会导致巨大的缺陷，通过答应敏感安全区域被桥接。而且，在虚拟化的解决方案中，这个题目会被加剧。由于，虚拟化的解决方案会包含内部的网络交换机，这些交换机控制在同一个物理主机上的虚拟机之间的交互。这些技术可以答应虚拟系统完全绕过所有建立的端口级别的防火墙过滤、深层包捕捉以及治理环境的QoS策略。这会给整个环境打开了一个危险的窗口，这个窗口不能被网络级的安全工具所检测到。

　　私有信息

　　很多的虚拟化技术都答应访问那些存储在下线的虚拟化映像，通过把它们以硬盘方式连接时。尽管这给了用户足够的方便，同时也会引进更多的题目，这会让一些人非常轻易地带走一个硬盘数据。除此之外，这会让一些重要的东西更加小心，当虚拟化一些应用，这些应用把一些数据放在临时文件或者其它本地存储中。

　　本文由纵服务器横数据整理提供，纵横数据提供加拿大服务器|加拿大动态服务器租用|加拿大代理服服务器务器租用，根据用户的需求，提供可靠可行的解决方案，为企业、网站的稳定和安全建立一个良好的保护层。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。