虚拟化环境下的安全管理

　　大部分企业都在寻找某种整合的解决方案，既帮助管理物理环境，又能帮助管理虚拟环境。有数据显示，83.8%的企业偏向于选择既能满足物理环境又能满足虚拟环境的管理解决方案。这也就意味着，不存在专为“虚拟化安全”的独立市场。不过，那些传统安全厂商可以通过现有IT安 全管理解决方案增加附加值来实现虚拟化安全。

中小企业对虚拟化安全方案的偏好选择

　　另外，有关虚拟化安全方面的挑战和问题的重要性，也备受人们的关注。其中最受人们关注的是“数据蔓延”，比如在没有得到有效控制的情 形下数据迁移至不够安全的环境中的风险。有调查数据显示，41.7%的企业用户认为这一点十分重要。紧接着数据蔓延的就是完善法规和审计规范。

虚拟化安全带来的挑战及其重要性

　　另外，34%的用户认为IT资产实现虚拟化后的业务风险评估也非常重要，持有“非常重要”和“重要”观点的用户总共大概有78.8%的企业。这也就意味着，业务风险和IT风险之间有着紧密的联系。

　　IT基础设施的根本性转变，比如基础设施实施虚拟化的迁移，可能会对业务的发展带来积极或者消极的影响。因此，了解业务影响特别是潜在风险——比如此前所提的数据蔓延，就会显得十分重要。

　　虚拟化安全并不是一个孤立的技术问题，而是需要根据业务需求和风险情况，与现有的IT安全举措进行集成。因此，中小企业需要做的是在已有的基础上进行扩充，而不是专门为虚拟化环境而重塑安全。然而，未来更好地管理分布式环境和减轻数据和服务器蔓延的风险，需要有某些特定功能来支持。

虚拟化环境下特权用户带来的风险

　　上图中，展示了虚拟化环境下人们所关注的第一组问题——特别是特权用户带来的风险问题。特权用户指权限获得提升的用户，如管理员、操作员以及技术用户和其他类型的用户。根据调查发现，企业对风险的看法与对此采取的措施存在显著差异。几乎有四分之三（73.2%）的企业关注hypervisor提供的优先特权以及由此带来的潜在滥用问题。

　　Hypervisor的管理帐户拥有广泛的特权，由此，它会使得虚拟化环境出现一个新的攻击窗口，并可以通过特权用户的滥用行为将该窗口进行打开。在虚拟化环境下，这与权利的滥用有着十分紧密的关系——在某些情况下，甚至很难跟踪到这些特权用户的滥用行为。因此，引入PXM （Privileged Account/Identity/User Management，特权账户/身份/用户管理），在虚拟化和云环境中显得更加必不可少，以满足法规遵从要求，并减轻这些环境风险。