虚拟化安全具体措施

　　虚拟化安全属于IT战略中的一个组成部分，它其实并不是安全解决方案，只是对虚拟化环境提出了更高更多的管理要求。下面，具体介绍如何实现虚拟化安全：

　　隔离平台

　　虚拟化可以打通一切硬件资源的条块分割实现互通有无，对于虚拟机来说，它们不能进行相互通信（除非通过网络），而且资源会受到严格控制。对于虚拟交换机来说，不存在网络共享的机制，但完全具备支持VLAN layer-2交换机的功能。

隔离平台

　　隔离平台的主要目的在于，一旦发生紧急情况，可以最大程度地避免整个虚拟化环境系统的破坏，另外，也有助于虚拟化安全管理。在此基础上，使每一台虚拟机与其它的虚拟机和主机相隔离。尽可能地在所有方面都进行隔离。

　　保护虚拟机

　　中小企业虚拟化安全，更多的是需要考虑到虚拟机的安全。用户需要确保在不同虚拟机之间，用防火墙进行隔离和保护，而且要制定统一规范 的安全政策，未经授权或者未知来源都一律禁止访问。在单个虚拟机上（包括物理主机），则需要安装防病毒工具并保持更新。而对于此前提到过的特权用户问题，特别需要注重管理。在利用特权用户管理虚拟机的时候，特别要重视虚拟机端口和远程访问，禁用不使用的网络端口，严格限制远程访问。

　　寻找专业技术顾问

　　中小企业部署虚拟化，本身就是一个艰巨浩大的工程，对于这些实力较为弱小的企业用户来说，依靠自身力量往往很难对虚拟化环境进行充分保护。在这样的情况下，中小企业可以考虑采用外包的形式，将虚拟化和虚拟化安全统一打包给专业的第三方进行统一管理。

　　另外，也需要加强企业内部IT管理员的技术培训和规范操作，强化风险意识和安全观念，在考虑到虚拟化安全的同时，也不能忽视了物理主机和网络的安全防护工作。