虛擬化已經成為許多組織優化現有服務器與基礎架構的重要工具，它有許多優點，但是組織的網絡安全政策可能無法覆蓋虛擬化環境。

網絡安全政策是管理層制定的高層文檔，目的是將管理層的指導策略和觀念傳達到員工。管理和業務過程的人負責組織和設計成功的安全政策。政策要突出管理層的闡述方式。網絡安全政策必須闡述清楚誰負責安全性，需要在虛擬環境中保護什么，以及定義一個可接受的風險級別。網絡虛擬化環境的安全政策必須解決下面這些關鍵方面：

• 授權與責任

• 復制、容錯和故障恢復

• 宿主安全性

• 共享資源

• 備份

• 應急響應

• 培訓

設置訪問權限

授權關系到要確定誰負責設置宿主服務器及關聯虛擬系統的訪問權限。小型組織可能允許同一個人擔任宿主服務器與虛擬服務器管理員。而在大型組織中，這些角色必須劃分不同的角色，如宿主管理員、備份操作員、虛擬網絡管理員和最終用戶。由于虛擬化在大多數大型環境中發揮重要作用，因此必須記錄環境中大部分甚至全部的活動日志。審計日志應該細化、保密并添加完整性控制。此外，政策還需要討論檢查和保存時間。

實現必要的復制、容錯和故障恢復控制，必須清晰理解服務的依賴性。例如，如果有一個虛擬服務器出錯，那么它應該要快速復制到其他位置。但是，如果有多個宿主服務器出錯，那么應該如何規劃這些系統及其虛擬化客戶端的復制呢?虛擬化的主要優勢是高可用性;所以網絡安全政策應該明確規定的VMware、Hyper-V和XenServer的高可用性選項。如果政策包含這個方面，那么您可以部署一個全冗余設備，在發生事故時它的配置必須能夠接管處理負載。

宿主安全性是一個重要部分

宿主安全性至關重要。物理系統與虛擬系統之間有一個明顯的區別：虛擬系統實際上是一組文件，它們可能會被盜取、復制和篡改。而物理系統則完全不同。因為攻擊者可能復制這些文件，所以必須仔細檢查訪問控制。此外，政策還必須防止惡意軟件從一個虛擬系統傳播到另一個虛擬系統。

共享資源是另一個重要問題。一個虛擬系統用戶可能會訪問物理系統的RAM、CPU和(甚至 )網絡接口卡(NIC)。這樣有可能從共享資源和網絡分流器泄漏數據，也可能使用網絡嗅探工具攔截通過物理NIC的流量。

同時，備份可能也是另一個需要特別注意的問題，雖然您已經備份了整個物理系統。由于虛擬化總是會通過備份宿主的硬盤實現大規模共享存儲環境，所以現在數據會成為一個持續存儲的文件。如果這個文件中一部分被破壞，那么就可能丟失所有虛擬系統。每一個虛擬系統可能都需要使用原生虛擬化復制技術進行備份。至少，網絡安全政策必須有這方面的規定。

準備應急響應計劃

雖然我們都希望永遠不出現問題，但是現實中總會出現一些意外情況。在意外出現之前，一定要先準備好應急響應計劃，處理任何可能出現的問題。這個計劃必須覆蓋虛擬環境。假設有一個這樣的場景：FBI因為某個犯罪案件的原因封禁一個虛擬系統。如果相關部門帶走了整個硬盤，那么共享磁盤中其他系統應該怎么處理?

千萬不要忽視培訓。您的政策必須規定員工可以做和不可以做的事情。此外，還要通過培訓執行良好的安全實踐方法。一個培訓不當的員可能會無意識地將密碼泄漏給黑客。如果不經過正確培訓，那么員工通常不知道他們的操作或活動會對組織安全造成什么樣的影響。安全鏈條中最薄弱的一個環節就是公司的員工。

企業的虛擬化環境網絡安全政策必須考慮虛擬化可能對工作場所帶來的變化。虛擬網絡安全政策是很有必要的，因為現有的安全政策還遠遠不夠，它們中有一些是在非虛擬化環境中制定的。

現代虛擬化政策必須包括技術與人員。政策的技術方面必須解決虛擬化環境的許多特殊性，并且加入審計、備份和宿主安全性。同時，政策的人員方面不僅要加入安全實踐方法培訓，也要讓員工理解它們的行為將如何影響組織的安全性。