虛擬化安全，或 安全虛擬化，是指基于軟件并設計用于在虛擬化 IT 環境中工作的安全解決方案。這與傳統的、基于硬件的網絡安全不同，后者是靜態的，在傳統防火墻、路由器和交換機等設備上運行。

與基于硬件的安全相比，虛擬安全是靈活和動態的。它不是綁定到設備，而是可以部署在網絡中的任何地方，并且通?；谠?。這是虛擬化網絡的關鍵，其中運營商動態啟動工作負載和應用程序；虛擬化安全允許安全服務和功能隨那些動態創建的工作負載移動。

云安全考慮（例如在公共云環境中隔離多租戶環境）對于虛擬化安全也很重要。虛擬化安全的靈活性有助于保護混合和 多云 環境，其中數據和工作負載圍繞涉及多個供應商的復雜生態系統遷移。

虛擬化安全的好處是什么？

虛擬化安全現在對于跟上虛擬化網絡的復雜安全需求來說是非常必要的，而且它比傳統的物理安全更加靈活和高效。以下是它的一些具體好處：

• 成本效益：虛擬化安全允許企業維護安全網絡，而無需大量增加昂貴的專有硬件支出?；谠频奶摂M化安全服務的定價通常由使用情況決定，這對于高效使用資源的組織來說意味著額外的節省。
• 靈活性：虛擬化安全功能可以在任何地方跟蹤工作負載，這在虛擬化環境中至關重要。它在多個數據中心以及多云和混合云環境中提供保護，使組織能夠充分利用虛擬化的優勢，同時保持數據安全。
• 運營效率：比基于硬件的安全性更快、更容易部署，虛擬化安全性不需要 IT 團隊設置和配置多個硬件設備。相反，他們可以通過集中式軟件設置安全系統，從而實現快速擴展。使用軟件來運行安全技術還可以實現安全任務的自動化，從而為 IT 團隊騰出更多時間。
• 法規遵從性：傳統的基于硬件的安全性是靜態的，無法跟上虛擬化網絡的需求，這使得虛擬化安全性成為需要保持法規遵從性的組織的必要條件。

虛擬化安全如何工作？

虛擬化安全可以將傳統安全硬件設備（如防火墻和防病毒保護）的功能通過軟件部署。此外，虛擬化安全還可以執行額外的安全功能。由于虛擬化的優勢，這些功能才成為可能 ，并且旨在解決虛擬化環境的特定安全需求。

例如，企業可以在應用層和底層基礎設施之間插入安全控制（例如加密），或者使用微分段等策略來減少潛在的攻擊面。

虛擬化安全可以直接作為裸機管理程序上的應用 程序 （它可以利用一個位置來提供有效的 應用程序監控）或作為虛擬機上的托管服務來實現。在任何一種情況下，它都可以快速部署在最有效的地方，這與綁定到特定設備的物理安全不同。

虛擬化安全有哪些風險？

虛擬化安全性增加的復雜性對 IT 來說可能是一個挑戰，這反過來又會導致風險增加。在虛擬化環境中跟蹤跨服務器遷移的工作負載和應用程序變得更加困難，這使得監控安全策略和配置變得更加困難。啟動虛擬機的簡易性 也可能導致安全漏洞。

然而，重要的是要注意，許多這些風險已經存在于虛擬化環境中，無論安全服務是否虛擬化。遵循 企業安全 最佳實踐（例如在不再需要虛擬機時關閉虛擬機并使用自動化使安全策略保持最新）可以幫助降低此類風險。

物理安全與虛擬安全有何不同？

傳統的物理安全是基于硬件的，因此是不靈活和靜態的。傳統方法取決于部署在網絡戰略點上的設備，并且通常側重于保護網絡邊界（與傳統防火墻一樣）。然而，虛擬化、基于云的網絡的邊界必然是多孔的，并且工作負載和應用程序是動態創建的，從而增加了潛在的攻擊面。

傳統安全還嚴重依賴端口和協議過濾，這種方法在地址和端口動態分配的虛擬化環境中無效。在這樣的環境下，傳統的基于硬件的安全是不夠的；基于云的網絡需要能夠隨工作負載和應用程序一起在網絡中移動的虛擬化安全性。

有哪些不同類型的虛擬化安全？

虛擬化安全有許多特性和類型，包括網絡安全、應用程序安全和云安全。一些虛擬化安全技術本質上是傳統安全技術（例如下一代防火墻）的更新、虛擬化版本。其他的則是內置于虛擬化網絡結構中的創新新技術。

一些常見類型的虛擬化安全功能包括：

• 細分，或使特定資源僅對特定應用程序和用戶可用。這通常采用控制不同網段或層之間的流量的形式。
• 微分段，或在工作負載級別應用特定的安全策略來創建細粒度的安全區域并限制攻擊者在網絡中移動的能力。微分段將數據中心劃分為多個分段，并允許 IT 團隊為每個分段單獨定義安全控制，從而增強數據中心對攻擊的抵抗力。
• 隔離或分離同一網絡上的獨立工作負載和應用程序。這在多租戶公共云 環境中尤為重要， 還可用于將虛擬網絡與底層物理基礎設施隔離，保護基礎設施免受攻擊。