十招让服务器虚拟化进入安全通道

由于虚拟化应用环境各不同，您所面对的虚拟化安全问题可能比上述列出的还要多。这就要求您在应用虚拟服务器之前，必需先对应用环境做一个全面的调查和分析，然后再列出一个详细的安全风险清单，这个安全风险清单就是您在部署虚拟服务器时应当解决的安全问题。

当您将虚拟化的安全问题详细列出来后，现在要做的，就是在部署之前，找到应对它们的解决方法，并将两者结合起来构成一个完整的虚拟化安全策略文档，以便在实际部署过程当中作为安全指导方针。

在本文中，针对常见的虚拟化安全问题，我们可以按下列所示的方法去应对：

1、 在安装虚拟机之时，应当为每台虚拟服务器分配一个独立的硬盘分区，以便将各虚拟服务器之间从逻辑上隔离开来。

2、在选择物理服务器时，选择具有TPM安全模块的物理服务器，还可以用来保障虚拟机的数据安全。TPM安全模块可以在虚拟服务器在启动时检测用户密码，如果发现密码及用户名的HASH序列不对，就不允许启动此虚拟服务器。因此，对于新建的用户来说，选择这些功能的物理服务器来作为虚拟机应用是很有必要的，何况现在这类服务器的价格还在不断下降。

3、 对于每台虚拟服务器系统，还应当安装基于主机的防火墙、杀毒软件、IPS(IDS)，以及日志记录和恢复软件，以便将它们相互隔离，并与其它安全防范措施一起构成多层次防范体系。

4、对于每台虚拟服务器，都必需分别实施相应的备份策略，包括它们的配置文件、虚拟机文件及其中的重要数据都要进行备份。备份也必需按一个具体的备份计划来进行，应当包括完整、增量或差量备份方式。另外，将数据和备份数据保存至异地将是不错的方法，但是会增加一定的成本和管理复杂度。