你是否需要在虚拟服务器内部署防火墙或者入侵防御系统来查看虚拟网络流量?

　　恶意管理程序、破坏性虚拟机、实时迁移模拟器等欢迎来到服务器虚拟化世界。在服务器虚拟化世界，威胁都是新的，防火墙和入侵防御系统这些传统安全工具不再能够阻止威胁。

　　不过，在很多企业，安全策略并没有因为转移到x.86服务器虚拟化而发生改变。“很多企业都有虚拟环境，但是却没有对这些虚拟化部署任何相应的安全措施，完全没有考虑后果，”Forrester研究所分析师John Kindervag表示。

　　Gartner研究所的Neil MacDonald也同意这样的说法：“企业对于虚拟化安全问题的认识完全没有达到预期的水平，甚至远远不够。”

　　对于这些企业来说，他们的IT专业人士往往是这样看待的：由于物理服务器和虚拟服务器都是在相同的硬件上运行相同的Linux和Windows操作系统，那么为前者部署的安全措施肯定也适用于后者，“他们认为一切都没有改变，而这是一个致命的错误，”MacDonald表示。

　　“当你选择虚拟化时，你就引入了一种新层面的软件，在其上运行的Windows和Linuc系统的所有工作负载都依赖于它的完整性。首先也是你需要做的最重要的事情就是认识这个新层面，并围绕这个新层面的配置和漏洞管理部署基本的安全防御措施，”MacDonald表示，“这是最基本的安全问题，也是有待解决的安全问题。”

　　其次，IT部门需要弄清楚如何处理虚拟化制造的网络安全盲点，他补充说。

　　“我们在物理环境部署的基于网络的防火墙或者入侵防御系统完全无法查看在相同硬件中部署的两台虚拟机之间传输的流量，”MacDonald表示，“我们需要回答的问题是：我们需要在虚拟服务器内部署安全控制来查看虚拟网络流量吗?也许你已经部署了安全控制，也许你没有，但是你必须意识到物理环境的安全控制无法查看虚拟环境的流量，如果虚拟环境发生安全问题，例如内部虚拟机攻击，你将无法察觉。”

　　很多企业并没有侧重于虚拟服务器安全，因为他们的虚拟化部署并不成熟。并且虚拟服务器只是被用来测试和开发的目的或者用来运行不重要的低优先级别的应用程序，让企业感觉安全并不是那么重要。

　　但是当虚拟层转移到生产环境来承载关键任务应用程序时，安全问题就变得很重要。随着虚拟化环境应用的不断深化，围绕虚拟环境部署专为保护虚拟基础设施的安全技术的需求也随之加强。