2 對(duì)象和安全政策：簡(jiǎn)化政策設(shè)計(jì)和改造過程；支持政策進(jìn)口/出口；使原有的目錄服務(wù)器和虛擬基建庫(kù)存/拓?fù)浣Y(jié)構(gòu)及用戶描述性數(shù)據(jù)達(dá)到平衡；通過標(biāo)簽提高移動(dòng)/瞬態(tài)的虛擬資源的可視性。

3 配置控制：支持產(chǎn)業(yè)標(biāo)準(zhǔn)化和第三方的配置評(píng)估框架；通過角色和對(duì)象監(jiān)控所有配置變化；通過持續(xù)的跟蹤配置變化提高響應(yīng)次數(shù)；減少自動(dòng)修復(fù)的合規(guī)風(fēng)險(xiǎn)。

4 日志和政策執(zhí)行：為快速檢定法提供持續(xù)、固定、有間隔尺度的日志；支持用戶特別日志；使校驗(yàn)活動(dòng)日志和系統(tǒng)的日志工具達(dá)到最優(yōu)平衡；通過實(shí)時(shí)的監(jiān)督和警報(bào)減少合規(guī)風(fēng)險(xiǎn)。

這些改進(jìn)將能夠使虛擬數(shù)據(jù)中心達(dá)到物理基礎(chǔ)設(shè)施操作運(yùn)營(yíng)準(zhǔn)備執(zhí)行的同一水平。

首先，重要的是要認(rèn)識(shí)到對(duì)于成功的一級(jí)負(fù)載虛擬化來(lái)說，安全控制是必要而不是隨意的。規(guī)則遵從和普遍存在并持續(xù)增長(zhǎng)的，影響任何規(guī)模的企業(yè)，跨越所有行業(yè)（HIPAA, Sarbanes-Oxley, PCI DSS等等）。如果現(xiàn)在你的數(shù)據(jù)或進(jìn)程還不符合內(nèi)在規(guī)則的審閱，那么將來(lái)也必定需要遵從。因此,每家公司的業(yè)務(wù)焦點(diǎn)、安全技術(shù)和法規(guī)遵從管理知識(shí)在任何考量上都必須加重。

并且，我們需要理解虛擬平臺(tái)廠商提供的安全性能的目的和局限。總的來(lái)說，他們是為了使第三方附加安全解決方案而不是取代他們。例如，VMware提供VMsafe技術(shù)進(jìn)行深層次的檢查和增強(qiáng)技術(shù)虛擬機(jī)的控制以支持第三方的入侵檢測(cè)、抗病毒等相關(guān)的解決方案。VMware還有一個(gè)強(qiáng)化指南，為保障VM配置記錄最佳做法。這些都提高了虛擬化平臺(tái)的可視度和控制，但是都不是完整的安全解決方案。

綜上所述，虛擬基礎(chǔ)設(shè)施提供新的復(fù)雜性和機(jī)動(dòng)性的挑戰(zhàn)，不僅使安全計(jì)劃復(fù)雜化，而且威脅到商業(yè)關(guān)鍵負(fù)載限額虛擬化。目前為止的虛擬化管理解決方案已經(jīng)實(shí)現(xiàn)訪問和配置控制活動(dòng)的快速提取和整合的優(yōu)先級(jí)。在我們看來(lái)，具有較高的虛擬化管理成熟度是必定的前進(jìn)，使用新的管理工具強(qiáng)調(diào)控制，通過自動(dòng)化實(shí)現(xiàn)效率優(yōu)化。

不安全的虛擬化：誰(shuí)控制了你的虛擬機(jī)（上）http://security.doit.com.cn/article/2009/1224/1916405.shtml

不安全的虛擬化：誰(shuí)控制了你的虛擬機(jī)（中）http://security.doit.com.cn/article/2009/1228/6719874.shtml

zhabin