虛擬化是硬件和軟件工程的協作，以創建虛擬機（VM）。這被認為是計算機硬件的抽象化，使單個物理機能夠當作多個機器運行。沒有虛擬機，單個操作系統將會占用所有的硬件資源，但是隨著虛擬機的部署，具有各自獨立虛擬機的多個操作系統可以共享硬件。虛擬化是指創建虛擬或基于軟件版本的能力，包括存儲設備、虛擬計算機硬件平臺和計算機網絡資源。虛擬化可以大致分為三類，包括操作系統虛擬化，完全虛擬化和半虛擬化（para-virtualization）。

當組織的服務器被虛擬化時，對物理硬件的需求將會降低，這給企業帶來的最直觀的優勢就是成本大幅降低。企業可以創建虛擬服務器的備份，并且還可以以更快更簡單的方式重新部署虛擬服務器。虛擬化的災難恢復能力非常強大，且能夠在很短的時間內完成災難恢復，所需的人力資源和成本都低于物理硬件的災難恢復。

虛擬機本身具備向云端遷移的功能，這使得企業能夠以更高效的方式運行。虛擬化可以提高IT靈活性、可擴展性和可見性，同時能夠顯著降低成本，還能有助于減少企業員工隊伍的工作。今天，虛擬化代表了IT行業的巨大趨勢，其中囊括了眾多的功能。

以上都是虛擬化能夠為企業帶來的主要的優勢，但虛擬化也面臨著嚴重的安全風險。隨著虛擬化在企業中的普及，虛擬環境遭受到的攻擊方式也在飆升。在企業基礎設施中部署與虛擬化相關的技術的同時，企業還必須確保主機不受影響。虛擬化的主要優點是在不共享關鍵信息或數據的情況下靈活共享系統。評估、監控、實施和管理虛擬化基礎設施中的安全性有很多方法，能夠確保對環境的保護的集體測量、流程和程序。

虛擬化面臨的主要安全問題如下：

虛擬化環境或虛擬曾的復雜性導致安全問題變得復雜，安全問題難以處理和解決當虛擬機從一個物理服務器向另一個物理服務器遷移時，該進程可能會導致物理主機的漏洞提升物理主機和虛擬主機的安全性都有助于提升虛擬環境的安全性管理虛擬機操作系統的修補程序級別應被視為關鍵

如何應對虛擬化安全問題：

企業必須確保在主機上只運行有限數量的必要服務，當服務和流程數量較少時，安全性和性能會顯著提高虛擬化和安全軟件應該經常更新VM的使用只限于企業的關鍵人員企業必須確保利用增強和支持虛擬化的安全產品應定期創建備份應創建物理VM服務器上的分段企業應對所有虛擬機在進行遷移、暫停并重新啟動時對安全性進行明確定義和記錄的策略

原文鏈接：https://www.cioreview.com/news/all-about-virtualization-and-its-security-nid-24855-cid-86.html