安全團隊面臨的最大問題首先不包含在虛擬化實施中，因為它通常是在測試和質量保證環(huán)境中開始的。隨著虛擬化普及到更多的產品環(huán)境，安全肯定是一個主要的擔心的問題。這包括評估業(yè)務持續(xù)性方面，因為中斷或者病毒攻擊影響的工作負荷的比例將高于在一個整合的環(huán)境中的影響。

第一個考慮是在虛擬化環(huán)境中應用傳統(tǒng)的安全技能。這是很困難的，因為虛擬機能夠根據(jù)業(yè)務需求和工作量的優(yōu)先次序到處遷移。這個重點必須放在計劃和熟悉這個不斷變化的環(huán)境的可能性。通過使用虛擬局域網(wǎng)把虛擬的和物理的網(wǎng)絡通訊流量分開是第一步。隨后是應用能夠監(jiān)視和檢查虛擬機主機服務器之間的通訊的入侵防御和防火墻系統(tǒng)。正在考慮應用桌面虛擬化的機構還必須在客戶機系統(tǒng)中部署殺毒軟件，盡管虛擬化這個進程使任何使用補丁或者清除病毒過程更容易和更迅速。

下一個考慮是虛擬化如何有可能改善安全計劃和執(zhí)行。由于虛擬機是隔離的環(huán)境，運行需要隔離的多租戶環(huán)境是很容易的，甚至在同一個硬件上也是如此。這對于管理的服務提供商是非常有用的。虛擬化使他們在同樣數(shù)據(jù)的物理設備上托管更多的用戶。

虛擬化環(huán)境中新的安全方法

增強的虛擬化設備(為具體任務建立的虛擬機)也將更受機構的歡迎，因為這些設備能夠幫助安全職能部門從虛擬化中得到與其它業(yè)務同樣的結果。市場研究公司 IDC在2009年12月發(fā)表的研究報告稱，虛擬安全設備預算的撥款在未來一年至18個月里將繼續(xù)增長，因為擁有總成本結果比使用單獨的點軟件產品或者專 門的硬件產品更好。

正在考慮的安全新方法的其它方面是云計算。云計算對于不同的人意味著不同的事情。但是，最常用的定義是使用互聯(lián)網(wǎng)向用戶可靠的服務。在云計算服務中，服務 的數(shù)量可以根據(jù)需要增加或者減少。這種靈活性和“按使用付費”的計費模式對于大量削減資本開支或者很難獲得預算的機構來說是吸引力的。

云計算的潛力是巨大的，因為它能夠使IT服務交付更有效率和更節(jié)省成本。然而，云計算面臨一些重要障礙，其中一個障礙是安全。由于數(shù)據(jù)將擺脫企業(yè)的直接控 制，安全和隱私的擔心是很大的，特別是在要求保留數(shù)據(jù)和擁有數(shù)據(jù)的那些行業(yè)。把云計算建成一個企業(yè)可信賴的平臺將是一個一直令人擔心的問題，不管云計算潛 在的節(jié)省資金的潛力是多么誘人。

要記住的一個最大的問題是所有有關的數(shù)據(jù)都是你的。盡管這個數(shù)據(jù)可能位于另一家公司的存儲設備中， 保證這個數(shù)據(jù)的安全仍然是客戶的責任。謹慎地與云計算提供商打交道并且不斷地詢問有關這個提供商如何保證網(wǎng)絡安全的問題是非常重要的。親自訪問數(shù)據(jù)中心能 夠幫助建立信任。如果全部轉移到云計算中不適合這個企業(yè)，那么，利用一個在你的站點遠程管理這個系統(tǒng)的可信賴的合作伙伴是一個合適的“中間站”，能夠提供 本全面云計算的成本的好處，同時還保留一些控制權。

SaaS提供商已經展示了如何得到數(shù)據(jù)的安全和可靠性。隨著這個過程的繼續(xù)增長，安全提供商也在考慮云計算如何能夠使這個過程更有效。云計算服務最有效的 地方的例子包括電子郵件存檔和網(wǎng)絡安全，因為機構的價值在于更有效地管理這個流程，而不是現(xiàn)場托管這個產品或者服務。

隨著機構推出進一步虛擬化的基礎設施或者把自己的工作量轉移到專有的/或公共的云計算，安全團隊必須參與圍繞這些戰(zhàn)略轉變建立最佳的做法。虛擬化和云計算 與安全的結合能夠提供非重要IT功能的更有效的管理和自動化。在IT資源緊張和預算不變的時代，這是IT部門提供企業(yè)保持競爭力所需要的結果的一個重要的 機會。隨著這些技術進入生產領域，正確的安全計劃能夠保證虛擬化或者云計算提供承諾的好處。

wangliang