正如你所知道的，市場需求創(chuàng)造了企業(yè)無需太多的額外成本動態(tài)提供資源的需要。在虛擬化的使用中，IT管理員能更好的控制他們的基礎(chǔ)設(shè)施，資源如何分配，并能夠提供更好的用戶體驗。在過去的幾年中，虛擬化的演變已經(jīng)遠遠超出服務(wù)器領(lǐng)域。

現(xiàn)在，管理者提供不同的工作負載給最終用戶，無論他們正在試圖以什么樣的硬件操作，從哪個位置消耗數(shù)據(jù)。除了服務(wù)器虛擬化，新的虛擬化技術(shù)進入到現(xiàn)代化的數(shù)據(jù)中心，包括安全虛擬化，應(yīng)用虛擬化，桌面虛擬化，用戶虛擬化，存儲虛擬化，等等。

通過在數(shù)據(jù)中心控制數(shù)據(jù)，應(yīng)用程序，甚至桌面，管理員可以為最終用戶提供一個安全的外觀和體驗。通過整合靈活的虛擬化就緒的解決方案，數(shù)據(jù)中心管理員突然有更多可用的工具。

和采用其他的技術(shù)一樣，在工作負載中采用虛擬化，安全必須是一件優(yōu)先考慮的事。雖然這個數(shù)據(jù)總是被存放在數(shù)據(jù)中心級別，但這并不意味著意外或惡意事件不會發(fā)生?？紤]到這一點，集中信息在一個虛擬節(jié)點，使管理員能夠開發(fā)新類型的安全方法。這意味著政策將需要發(fā)展，需要采用新的云安全層。

*創(chuàng)建良好的政策。虛擬化可以作為一種機制來提供BYOD數(shù)據(jù)。一定要提醒用戶的是，雖然他們所使用的設(shè)備可能屬于他們自己，但他們正在訪問的信息仍然屬于組織。這意味著，如果用戶遠程訪問虛擬應(yīng)用程序或虛擬桌面，他們必須知道他們的連接和他們的周圍環(huán)境?？梢酝卣褂嬎銠C使用政策，以幫助支持和覆蓋BYOD舉措。在這些政策中，一定要解釋如何使用和監(jiān)控虛擬桌面和應(yīng)用程序。虛擬化和信息的提供需要IT部門重新考慮安全性和最終用戶的政策。請記住，即使這個數(shù)據(jù)并是終點，新類型的安全威脅總是瞄準最熱門的新技術(shù)。

*使用下一代的安全技術(shù)。雖然有些趕時髦的嫌疑，下一代安全技術(shù)背后的理念是非?，F(xiàn)實的。不只是一個標準的物理防火墻，下一代的安全將更新的、先進的掃描引擎，虛擬化技術(shù)，和更好的可視性引入到云中。例如，管理員可以整合移動和設(shè)備管理解決方案，監(jiān)控所有的BYOD設(shè)備。這些設(shè)備中的一部分可能只訪問電子郵件，而另一些可能需要訪問應(yīng)用程序和桌面。這些管理平臺可以檢查OS版本，甚至可以看到設(shè)備是否已經(jīng)root。此外，下一代安全設(shè)備現(xiàn)在提供更先進的訪問審計政策。管理員可以設(shè)置4個政策入口點。如果一個設(shè)備僅通過其中的兩個，它可能只能夠訪問一部分環(huán)境。這些指標的范圍可以從有正確的AV(應(yīng)用虛擬化)數(shù)據(jù)庫，到操作系統(tǒng)版本和補丁級別 - 甚至設(shè)備的位置。

*控制你的云。確保虛擬基礎(chǔ)架構(gòu)需要主動出擊。要做到這一點，虛擬化基礎(chǔ)設(shè)施就必須有恰當?shù)目刂茩C制。主動警報和告警應(yīng)配置用于資源利用率，訪問，工作負載/硬件通知。通過監(jiān)控的環(huán)境，管理員能夠看到數(shù)據(jù)使用的高峰(包括LAN和WAN)，哪些用戶在哪里訪問，并不斷監(jiān)測進出數(shù)據(jù)中心的數(shù)據(jù)類型。虛擬化允許創(chuàng)建一個邏輯層，這一層可以更好地被監(jiān)測，因為政策可以落實到位，以觸發(fā)改進的警報和通知。通過更好地控制權(quán)你的云，虛擬化可以幫助管理員基于主動安全最佳實踐建立一個更強大的基礎(chǔ)設(shè)施。

*使用智能AV。僅僅桌面或應(yīng)用程序的虛擬化并不意味著它不容易遭受惡意攻擊。傳統(tǒng)的AV引擎一直有點笨重并且是資源密集型的。新技術(shù)略過大量的資源利用率和變得更加虛擬化感知。例如，虛擬化感知的AV引擎可以在hypervisor級別運行，掃描所有流入和流出的VM的流量。趨勢科技推出的深度安全防護系統(tǒng)Deep Security平臺能夠做到這一點。這將與VMware Tools直接集成以促成hypervisor層的虛擬化就緒安全。另一個很好的例子是5nine的安全模型，以及它如何與Hyper-V交互。這樣，管理員不必真正安裝AV客戶端在工作負載上。正因為如此，AV過程變得更加精簡和高效?，F(xiàn)在，你的虛擬化平臺的安全性和效率達到一個新的水平。

*鎖定應(yīng)用程序、桌面和用戶。鎖定環(huán)境的現(xiàn)實需要隨著虛擬化而來。用虛擬桌面和虛擬應(yīng)用工作，工作負載可以基于它們的位置、設(shè)備請求訪問的類型和用戶組策略設(shè)置鎖定。事實上，基于用戶或應(yīng)用程序 - 一個應(yīng)用程序的整個菜單項或部分菜單可以被鎖定。根據(jù)你的組織和你部署應(yīng)用程序/桌面的類型，你可能有不同安全級別的需求。從最終用戶的角度來看，創(chuàng)造一個安全而非常實用的環(huán)境是非常重要的。最終用戶可以通過部署用戶虛擬化的有效的措施來控制。這意味著，用戶設(shè)置，偏好，網(wǎng)絡(luò)設(shè)置，以及其他個性化的選項，可以隨用戶遷移。此外，這些設(shè)置可以被非常精細地控制。管理員可以鎖定一切，從應(yīng)用程序的菜單項，到使用USB密鑰或端口。

請記住，即使數(shù)據(jù)集中存儲，管理員仍應(yīng)該采取同樣積極的預(yù)防措施，以保護他們的環(huán)境。良好的管理計劃，可靠的更新周期和定期的檢測都是很好的措施，以確保預(yù)防性維護與時俱進。云是不完美的，所以，在設(shè)計安全策略上，積極主動可以節(jié)省時間和金錢，更重要的是， 可以減少由于安全問題帶來的停機時間。