虚拟系统的安全方案, 常见问题, 虚拟化日益普及,安全威胁从现实世界走到虚拟世界。, 很多虚拟系统厂商没有安全意识。, 实体设备解决不了虚拟系统安全问题。, 用户挑战, 怎样在部署虚拟系统的时候,同时顾及安全设计, 怎样在兼顾虚拟化和安全的时候,不会增加设计的复杂性, 系统工程人员不懂安全,安全工程人员不懂系统,没有一条龙的解决方案, 重点聚焦, 通过使用更少的硬件降低能源成本,而不影响服务级别和可靠性。动态、智能地关闭不需要的服务器,而不影响终用户, 可以对虚拟机内存页和 CPU 的状态进行自检, 可在管理程序以及安全虚拟机自身中过滤网络封包, 客户机内和进程内 API 可对进程执行过程进行全面监控, 方案元素, 虚拟系统, 虚拟系统防火墙, 虚拟系统防火墙, 主要优点, 虚拟化基于一个经过简化、专门构建的基础,许多专家都认为它是安全的方法, 已经根据 Common Criteria、NIST 和其它组织制定的标准对虚拟系统进行了安全性验证, 安全API与虚拟系统直接集成,再加上其集中化的管理功能,使它可以对大型虚拟基础架构提供保护, 在使用高峰期或受到攻击时,只需启用硬件资源计划,即可确保关键工作负载持续运行,从而使 SLA 得到执行, 当虚拟机从一台主机迁移到另一台时,目标主机的安全虚拟设备可以更新,以反映源主机的安全状态和安全策略,从而实现持续的状态保护,
,