基于虚拟化的安全性有什么用(VF安全功能虚拟化)

---

一、如何利用虚拟化提高安全性我们都知道虚拟化技术可以帮助企业节省资金并简化IT资源管理，但是随着虚拟蜜罐（honeypot）和蜜网（honeynet）技术的发展，我们是否可以利用虚拟化技术来加强系统和网络安全呢？从Hyper-V虚拟化技术分配服务器角色，到虚拟应用程序的透明沙箱以及最新版本VMWareWorkstation的发布，答案是肯定的。本文介绍如何使用虚拟化工具来提高Windows环境的安全性。
虚拟化安全与安全虚拟化
人们经常谈论虚拟环境中出现的安全问题，大多数讨论都是围绕如何保护虚拟机展开的。诚然，虚拟化技术会带来一定的安全风险。然而，如果使用得当，虚拟化技术也可以帮助提高安全性。
控制是保护系统的重要因素，无论是对于公司内部人员还是对于访问公司网络资源的外部人员（例如使用笔记本电脑和移动设备访问网络的远程用户）。虚拟化技术可以帮助您集中控制最终用户访问的应用程序，而桌面虚拟化技术可以为应用程序、网站等创建安全且隔离的计算环境。潜在危险。
集中数据管理可以确保数据安全，而基于服务器的虚拟化技术可以确保重要数据不会存储在容易丢失或被盗的台式机或笔记本电脑上。
沙箱技术
沙箱是指一种相对隔离的环境，服务器不能直接访问主机，可以安全地执行可能对操作系统、他应用程序产生不利影响的元素，或网络。构成威胁的程序。因此，虚拟机资源、沙箱技术是非常安全的。如果系统中存在不稳定的应用程序、存在安全漏洞的应用程序或未知的应用程序，可以将这些应用程序安装在虚拟机中，这样当应用程序出现问题时，就不会影响主机系统的其他部分。。
由于网络浏览器经常成为恶意软件和病毒攻击的目标，因此我们可以在虚拟机中运行浏览器。当然，您还可以在虚拟机中运行其他与互联网相关的程序（例如）。电子邮件客户端、聊天程序和P2P文件共享程序等）。虚拟机可以访问互联网，但不能访问公司本地网络，这可以帮助您保护访问本地资源的主机操作系统和业务程序免受通过互联网的攻击。
另一个优点是，当虚拟机受到攻击时，可以轻松恢复。VM软件在特定时间点拍摄机器的“快照”，因此可以快速恢复。到攻击前的状态。
VMWareWorkstation6.5透明的虚拟应用软件和丰富的实践经验
最新版本的VMWareWorkstation（6.5版本）提供了最全面的桌面功能和“Unity”功能让您在主机桌面上查看主机操作系统（从虚拟机）上运行的应用程序。对于用户来说，这意味着虚拟应用程序的完整、无缝集成，使操作过程更加便捷。用户可以轻松地在虚拟机和主机之间拖放或粘贴，而不会感觉应用程序正在虚拟机上运行。这意味着最新版本的VMWareWorkstation（版本6.5）为虚拟机中的应用程序提供了最佳解决方案。。完整的桌面功能及其“Unity”功能使您在主机应用程序（例如网络浏览器）中实施沙盒技术时可以无障碍地查看主机桌面。
新软件还可以帮助用户将虚拟机配置为在多个显示器上运行，这一点非常重要，尤其是当您需要在虚拟机上同时运行多个应用程序时。您还可以安装多个虚拟机以显示在不同的显示器上，从而更轻松地跟踪用户在特定时间正在使用哪些虚拟机。也可以在后台运行虚拟机而不使用桌面用户界面。
服务器分离
服务器整合是许多使用虚拟化的公司的主要目标。当然，您也可以在一台计算机上运行多个服务器角色，而不使用虚拟化。还可以充当DNS服务器、DHCP服务器、RRAS服务器等。但在一台服务器上运行多个角色，尤其是在域控制器上，会带来重大的安全风险。虚拟化允许您在同一台物理机上运行所有这些相同的角色，并将服务器分开，因为它们在单独的虚拟机上运行。
微软发布的Hyper-V虚拟化软件可以防止虚拟机之间未经授权的通信，并且每个虚拟机运行在单独的工作进程中，并且只有一个权限有限的用户模式功能，保证了安全性。主要服务器和程序。用于分离虚拟机的其他安全机制包括单独的虚拟设备、从每个虚拟机到主机服务器的独立VMBus，以及虚拟机之间没有共享空间。

---

二、虚拟化技术有什么好处？1、降低总体拥有成本（TCO），提高投资回报率（ROI）
通过服务器整合，控制和减少物理服务器的数量，大大提高每台物理服务器及其CPU的资源利用率，从而减少硬件成本。
降低运维成本，包括数据中心空间、机柜、网线、电力消耗、空调和人工成本等。
2．提高运营效率
加快新服务器和应用程序的部署，减少服务器重建和应用程序加载。
提前主动规划资源增长，这样您就可以快速响应客户和应用需求，而无需像以前那样经历漫长的获取过程，然后再尝试。
现在可以快速完成硬件维护和升级，而不是像以前那样需要几天/几周的变更管理准备和1-3小时的维护时段。
3.系统安全
由于虚拟化技术的先进特性，使业务系统摆脱了单一物理硬件的限制，可以实现更高的业务连续性要求，提高系统的安全性、可靠性。
通过虚拟化技术，减少物理硬件故障的影响，降低硬件安全风险。
通过虚拟化集成，减少接入设备数量，更有效地控制安全防护程度。
4.提高服务水平
帮助您建立业务和IT资源之间的关系，以便IT和业务优先级保持一致。
所有服务器作为统一的资源池进行管理，按需分配资源，快速响应业务部门的系统资源需求。
5.对过时的硬件和操作系统的投资保护
虚拟化平台具有更广泛的操作系统（OS）兼性，不再担心旧系统无法使用，并通过自动更新功能实现维护和升级等各种问题。
6.云计算基础准备