虚拟化已成为良多组织优化现有办事器与根本架构的首要东西，它有良多长处，可是组织的收集安然政策可能没法笼盖虚拟化环境。

　　收集安然政策是治理层拟定的高层文档，目标是将治理层的指导策略和不雅念传达到员工。治理和营业过程的人负责组织和设计成功的安然政策。政策要凸起治理层的阐述编制。收集安然政策必需阐述清晰谁负责安然性，需要在虚拟环境中呵护甚么，和定义一个可接管的风险级别。收集虚拟化环境的安然政策必需解决下面这些关头方面：

　　授权与责任

　　复制、容错和故障恢复

　　宿主安然性

　　共享资本

　　备份

　　应急响应

　　培训

　　设置拜候权限

　　授权关系到要肯定谁负责设置宿主办事器及联系关系虚拟系统的拜候权限。小型组织可能承诺统一小我担负宿主办事器与虚拟办事器治理员。而在大年夜型组织中，这些角色必需划分不合的角色，如宿主治理员、备份把持员、虚拟收集治理员和最终用户。因为虚拟化在大年夜大都大年夜型环境中阐扬首要感化，是以必需记实环境中大年夜部门乃至全数的勾当日记。审计日记应当细化、保密并添加完全性节制。别的，政策还需要会商查抄和保留时候。

　　实现需要的复制、容错和故障恢复节制，必需清晰理解办事的依托性。例如，假定有一个虚拟办事器犯错，那么它应当要快速复制到其他位置。可是，假定有多个宿主办事器犯错，那么应当若何打算这些系统及其虚拟化客户端的复制呢?虚拟化的首要优势是高可用性;所以收集安然政策应当明白划定的VMware、Hyper-V和XenServer的高可用性选项。假定政策包含这个方面，那么您可以摆设一个全冗余设备，在产闹变乱时它的建设必需可以或许领受措置负载。

　　宿主安然性是一个首要部门

　　宿主安然性相当首要。物理系统与虚拟系统之间有一个较着的辨别：虚拟系统实际上是一组文件，它们可能会被盗取、复制和窜改。而物理系统则完全不合。因为报复打击者可能复制这些文件，所以必需细心查抄拜候节制。别的，政策还必需避免歹意软件从一个虚拟系统传播到另外一个虚拟系统。

　　共享资本是另外一个首要标题问题。一个虚拟系统用户可能会拜候物理系统的RAM、CPU和(乃至 )收集接口卡(NIC)。如许有可能从共享资本和收集分流器泄漏数据，也可能利用收集嗅探东西反对经由过程物理NIC的流量。

　　同时，备份可能也是另外一个需要出格寄望的标题问题，当然您已备份了全部物理系统。因为虚拟化老是会经由过程备份宿主的硬盘实现大年夜范围共享存储环境，所以此刻数据会成为一个延续存储的文件。假定这个文件中一部门被粉碎，那么便可能丢掉所有虚拟系统。每个虚拟系统可能都需要利用原生虚拟化复制手艺进行备份。起码，收集安然政策必需有这方面的划定。

　　预备应急响应打算

　　当然我们都希看永久不呈现标题问题，可是实际中总会呈现一些不测环境。在不测呈现之前，必然要先预备好应急响应打算，措置任何可能呈现的标题问题。这个打算必需笼盖虚拟环境。假定有一个如许的场景：FBI因为某个犯法案件的启事封禁一个虚拟系统。假定相干部门带走了全部硬盘，那么共享磁盘中其他系统应当如何措置?

　　千万不要忽视培训。您的政策必需划定员工可以做和不成以做的工作。别的，还要经由过程培训履行杰出的安然实践编制。一个培训不当的员可能会无意识地将暗码泄漏给黑客。假定不颠末准确培训，那么员工凡是不知道他们的把持或勾当会对组织安然造成甚么样的影响。安然链条中最亏弱的一个环节就是公司的员工。

　　企业的虚拟化环境收集安然政策必需考虑虚拟化可能对工作场合带来的改变。虚拟收集安然政策是很有需要的，因为现有的安然政策还远远不敷，它们中有一些是在非虚拟化环境中拟定的。

　　现代虚拟化政策必需包含手艺与人员。政策的手艺方面必需解决虚拟化环境的良多特别性，并且加进审计、备份和宿主安然性。同时，政策的人员方面不但要加进安然实践编制培训，也要让员工理解它们的行动将若何影响组织的安然性。