企业虚拟化数据安全策略分析

企业虚拟化数据安全策略分析

刘玮

大庆油田信息技术公司北京分公司 163000

摘要：在目前这个时期，虚拟化技术在某种程度上，已经变得越发的成熟。因此，在进行虚拟化数据中心建设工作的时候，采取何种措施，来尽可能的提高安全的等级，为各种虚拟资源创设一个更加安全的环境，就成为了相关人员所需要面临的一个重要课题。基础设施虚拟化程度的加强，导致数据中心安全架构的复杂程度得到了十分明显的提高。对于企业的数据中心安全管理人员，依旧采取传统的安全策略以及防护手段，已经不能够满足虚拟化数据中心的防护要求。面对这样的情况，往往需要采取更加多元化的手段，去对数据中心虚拟化安全模型进行架构。基于上述的原因，本文结合笔者多年的实践经验，就企业虚拟化数据安全策略分析进行了分析和思考，并提出了自己的看法和观点，通过和各位进行分享，希望能够给各位带来一些指导和帮助。

关键词：虚拟化；数据中心；安全问题；分析

虚拟化的数据中心，主要是指利用虚拟化技术，去对信息化基础设施资源进行建构。在硬件这个层面上，具体来说主要涵盖着计算机、网络以及储虚拟化三个方面的内容。通过使用虚拟化技术，能够最大限度的对各种资源进行高效的整合，进而让硬件资源的使用效率实现前所未有的提高。但是，根据虚拟化数据中心所呈现出来的特点，如果不创设一个更加安全的防护模型，在一定程度上，可能导致不能够对其进行更好的防护。面对这样的情况，务必要对企业虚拟化数据的安全策略，进行更加具有针对性的分析。

1. 虚拟化数据中心所面临的安全问题

在对传统的数据中心进行虚拟化改造之后，其所面临的问题可以被归纳为以下几个方面：第一，物理设备的利用效率得到了前所未有的提升，在这样的情况之下，就使得其对数据中心网络的承载能力，提出了更高的要求和期待。第二，不同的应用和数据都会在同一台服务器上进行使用，就会造成网络流量进行叠加，最终造成流量模型的复杂程度更高。

2. 虚拟化数据中心安全风险内容分析

在传统数据中心的架构当中，在对网络流量进行监控以及防护的时候，可以采取物理防护设备的方式来进行。然而，在虚拟化的构架之下，许多数据中心的虚拟机在使用传统设备的时候，是很难进行监测的，这是因为他们没有使用传统的有线电缆来进行通信。为了能够对该问题进行彻底的解决，相关的工作人员需要创设数据中心虚拟机，来让流量的可视化管理成为可能。

1. 改变网络架构所带来的风险

在对数据中心开展虚拟化构架之后，整体的网络结构，在某种程度上也会出现一定的变化，面对这样的情况，不可避免的会导致一些潜在的新的安全风险的发生。在对虚拟化基础架构进行布署以前，需要在原有的防火墙基础之上，创设不同的隔离区，并对不同的物理服务器进行设置，以此来对访问系统进行更好的控制。通过采取这样的方式，能够保证外来攻击被很好的控制在不同的隔离区之内。在虚拟化架构部署完成以后，在一台虚拟机被其他的病毒所入侵之后，通过使用虚拟化网络层，其所遭遇的安全问题，就会在其他的虚拟机上得到体现。

2. 提升资源利用所带来的风险

通过使用虚拟化技术，还能够让服务器硬件资源的利用效率实现最大限度的提高，进而让资源的配置变得更加的灵活。然而，在虚拟化架构完成以后，会使得硬件服务器的负载出现极具的提升，进而导致其整体的运作性能出现大幅度的下滑。使用虚拟化技术之后，许多应用都会在同一个服务器之上进行集成，在物理服务器出现比较严重的问题的情况下，可能使得风险集中化的趋势变得更强。基于虚拟化技术所具有的特点，在使用虚拟化架构的环节之中，往往也更加容易使得相关的管理人员对硬件背后所面临的风险问题进行忽视。

3. 虚拟化数据中心的安全设计

1. 虚拟化数据中心的安全需求

对于传统的数据中心来说，其所关注的重点往往是业务流量的访问以及控制的情况，然而，在对其进行虚拟化升级工作以后，就使得不同的业务都能够在同一个框架之下。基于此种原因，在安全内容建设这个问题之上，需要将业务以及数据进行更好的隔离，将其作为特别关键的关注要点。

2. 虚拟化数据中心的安全设计

在对数据红心开展虚拟化网络架构工作的时候，通过使用交换机所具有的“多虚一”技术，能够让许多的数据中心网络设备进行虚拟，进而转化成为一台设备，并有针对性地进行更好的管理和运用，并实现提升网络层面可靠性的目标。此外，对于物理服务器来说，其往往具备多个网络接口，在这样的情况下，就使得其能够通过交换机的端口，去进行链路聚合工作，将不同的网络接口有效的转化成为一个。使用此种结构，就能够让服务器自身的多个网卡在不同的交换机之上进行连接。最后，在对数据中心进行规划的时候，往往还需要结合数据中心核心交换设备的具体情况，让数据中心网络安全设计真正得到实现。

3. 制定严格的虚拟化管理策略

在对虚拟化数据中心进行安全管理工作的时候，制定一套规范严格的管理制度是十分必要的。只有这样，才可以对各方的责任进行更加必要的明确。并从源头上避免虚拟机出现大规模的蔓延，并对管理的内容进行更加切实的控制。第二，还需要将物理机、虚拟机等内容的配置数量，建立在固定的模板之上，并对其做到合理的管控，在安全策略之中，引入虚拟机管理。第三，在虚拟化的架构之中引入监控工具同样至关重要，比如，需要对相关的拷贝问题以及所存在的敏感信息，进行准确的监控工作。

4. 结束语

总而言之，对于虚拟化数据中心的安全管理问题，只有结合具体的实际情况，才能够让工作开展的更加彻底和正确。在对安全方案进行规划的时候，应该充分的分析安全策略的可操作性和可实施性。从不同的角度去对数据中心虚拟化安全模型进行构建，并让数据中心虚拟化安全防护的目标由理念转化成为现实。

参考文献：

[1]杨永.探讨虚拟化数据中心的安全问题分析[J].电子技术与软件工 程，2020（23）：214.

[2]钱霂馨，张辉鹏.虚拟化数据中心的安全问题分析[J].信息安全与技 术，2018，4（08）：50~53.

[3]宋维佳，马皓，肖臻，张晓军，张蓓.虚拟化数据中心资源调度研究 [J].广西大学学报（自然科学版），2019，36（S1）：329~334

[4]徐嘉铭. 企业虚拟化数据安全策略探讨[J]. 中国管理信息化, 2019(14).

[5]李洪敏, 李宇明, 葛杨. 虚拟化数据中心的安全设计[J]. 兵工自动化, 2019(08):49-51.

作者简介：

姓名：刘玮

性别：男

民族：汉

籍贯：黑龙江省大庆市

出生年月：198801

文化程度：大学本科

现有职称：工程师

研究方向：数据安全