在过去来讲，我们在整个物理数据当中，我们虽然在不断的建机房，新增一台服务器，你的数量是相当有限的，因为要不断的买服务器，它的成本是相对比较高的。可是现在在虚拟环境里，或者在私有云里面，服务器的数量是成倍数的增长，这种情况下，如何找出有漏洞的服务器，然后及时做补丁。这是第二个问题。

第三部分在私有云环境底下是不是有做到一样的安全保护，这个中间安全防护是不是做到一样，还有你的安全防控程度是不一样，会不会让有些管理员有更高的控制能力，这个我们后面可以做进一步的分析。

走向虚拟化我们大家想要做的是什么事情？要节省成本，要减少服务器的数量，走向私有云，减少服务器的数来。减少服务器的数量要怎么做呢？想办法提升在每一台物理机上面虚拟机的密度。在做安全保护的同时，不能因为要做安全保护而导致虚拟机密度下降，那这样走向私有云或者走向虚拟化中间就没有意义了。

接下来我们必须要考虑到，如何有效去监控在虚拟机跟物理机之间的服务器运作，它的运作是否正常，是不是有发生状况，如何有效的去管理这些物理机跟虚拟机，因为在不同环境底下，有效的监控和管理也是一个新的挑战，因为有些时候不是直接把物理机里面的经验直接搬过来来做运作。

我们看第一部分，对于现在走到私有云环境底下，可能需要做的第一件事情，是要能够定期或者自动的找出来在你环境里面，有哪一些机器是非法的，不是你企业原本允许的虚拟机，或者虚拟的服务器，或者哪些机器是有漏洞的，你要及时做补丁，避免成为安全隐患。这是我看到第一部分所面对的问题。

第二部分，虚拟环境、物理环境我们希望能够做到一致的安全保护，那要做到一致安全保护来讲的话，防病毒这件事情，把传统的防病毒软件装在虚拟机里面，这个问题有没有解决？我告诉大家并没有解决，因为它会造成一件事情，叫做防病毒扫描风暴。因为在以前来讲，每一台个别的物理是做个别的防病毒扫描，但是你把多台物理机变成虚拟机，然后放在同一个物理机上面的话，他们是会来共享它的磁盘，这时候IO带宽会被占用，这时候会影响到系统的运作。所以在整个虚拟化环境里面，必须要有新的手段。

接下来我们看一下，在整个虚拟化环境里面你要有效保护基础架构，你该怎么做呢？在虚拟化环境里面来讲，对虚拟机的保护必须采用一种纵深防御策略来保护安全。我们希望从网络上面进行保护，因为本身来讲，刚刚我提过在私有云或者虚拟化数据中心当中，原来的整个网络边界已经变模糊了，甚至消失了，原因是因为虚拟机之间的流量不会经过防火墙的控管，这时候必须根据个别虚拟机进行流量的管制，保障虚拟机的安全。第二部分来讲，我们看到现在一些A代码，会有一些代码的攻击，那会针对某一个企业，或者针对某一个企业的私有云去量身打造，让你使用传统的防病毒机制很难被发现，这时候传统防病毒机制来讲，因为它是使用病毒的签名，必须要拿到病毒的样本，他才能够监测的到，这时候就需要有新的技术才能够做。

接下来针对已知的恶意文件，我们是可以通过传统的防病毒技术做一个扫描，比如在虚拟机里面有一些恶意行为的话，我们可以通过异常行为的监控来找出在虚拟机里面异常攻击的行为，或者潜藏的恶意代码。

(责任编辑：)