虚拟化安全主要体现在集成层面

　　在涉及VDI以及虚拟化服务器的安全解决方案领域，预计各企业将会更加关注各类系统之间的顺利集成，而不再单纯对各产品功能进行割裂性质的独立检查。安全解决方案将能够集成至虚拟化基础架构当中，用于对网络攻击进行早期阶段检测，同时将恶意活动信息传递至各企业环境组件以便快速确定隔离及威胁分析决策。这些都将成为2017年年内企业处理安全挑战的主要思路。

　　通过对基础设施与安全解决方案进行集成，企业客户希望能够进一步提高威胁响应速度，从而应对各类安全事件、面向基础设施与自动化平台执行管理决策并应用各类变更性调整。企业将能够找到各类可与VMware vSphere以及NSX等基础设施虚拟化解决方案(配合内部自动化)相集成的安全解决方案。而在VMware NSX集成方面，客户将更倾向于继续在服务器虚拟化层面使用无代理型方案，从而保持系统运行效率。因此，各类安全解决方案最好能够以完全无代理之模式同VMware NSX进行集成。

　　另外，由于NSX拥有诸多集成功能，因此安全解决方案亦必须有能力实现安全水平标记并利用基于策略的方法实施安全保障。

　　在不断变化的企业环境当中，按时扫描的执行流程往往总会面临部分虚拟机缺失甚至完全离线的问题。企业希望找到最便捷的方式以确保这些被关闭的设备不会在重新上线之后受到感染。

　　企业进一步加大对于混合云环境保护机制的投入力度

　　未来五年中，将掀起一波由私有云转向混合云的新兴过渡趋势。

　　企业环境将由内部IT基础设施配合公有云基础设施共同构成。这两大部分将通过受保护通信渠道进行对接，同时配合其它工具间通信加密机制并利用统一控制台(或者控制中心)实现管理。

　　2017年，企业将拥有更多系统且此类系统将在很大程度上游离于企业范围之外进行运作，其具体位置将更接近客户。公有云环境无疑能够显著降低此类目标的实现难度。

　　到2020年，公有云基础设施的发展以及由此带来的基础设施与安全解决方案实施成本可能将比今年业界分析师给出的统计结果增长2.5到3倍。各大主要云服务供应商，包括阿里云、微软Azure、Amazon Web Services(简称AWS)以及谷歌，将进一步加大自身与其它竞争对手之间的对比差距，继续保持领先水平。所以能够实现，不仅是因为这些供应商可提供更出色的可靠性、可用性或者覆盖范畴，同时还提供可交付的更为复杂的最终用户体验，这为处于云环境中的各类工作负载提供一整套全面的自动化与集成功能集。

　　将内部与外部环境在单一架构之下进行统一管理的作法，意味着其将带来诸多特殊安全要求，意味着传统安全解决方案可能不再奏效。这主要是因为传统安全产品无法为具有弹性的企业混合云提供完整的安全功能集，同时亦不能高效实时追踪基础设施变更并支持不断变化的业务需求发展。

　　更多攻击活动加重的恶意危害

　　针对企业的攻击次数将会持续增长。无论各大全球性企业确实使用或尚未使用虚拟化方案(目前已经有超过75%企业使用虚拟化技术)，未来的核心问题在于其是否有能力立足信息安全角度对基础设施中出现的全部流程进行分析观察。由于大型企业基础设施拥有极高复杂度，且内部各个业务系统及综合管理系统之间亦以精密方式进行对接与协作，因此攻击检测时间将变得越来越长，由此引发的危害也将更加严重。这意味着越来越多企业将在未来一年内面临极高安全风险。

　　在大型企业当中，每一项组成因素都在彼此进行通信。

　　大企业就像一类非常复杂且构造精密的生物，其如同有机体一样会因某一相关系统遭受感染而最终导致病毒迅速蔓延至整体。人们可以识别症状并了解哪些组件发生了问题，但却仍然很难确切把握全部感染区域并找到核心问题来源，以至于很难彻底根除，尤其是在缺少监控系统以追踪内部所发生之一切问题的情况之下。如此一来，企业可能会在遭受攻击的数个月甚至更长时间之后才能意识到事件的存在。

　　安全违规会给企业带来严重的破坏性，然而未被发现的违规无疑才更加危险。

　　当然，这并不代表虚拟机环境下的解决方案有能力消除与基础设施复杂性相关的全部风险因素。企业需要实施复杂的安全策略，而不再局限于“利用边界反病毒方案以保护自身不受任何入侵”的传统方法。

　　另外，企业需要采取有针对性的解决方案与服务，包括渗透测试、APT报告以及员工网络安全培训、安全审查等等。

　　VDI上的勒索软件正持续造成影响

　　在具体威胁方面，目前加密锁定与加密恶意软件威胁正成为虚拟化桌面的又一大威胁来源。

　　勒索软件能够用于攻击虚拟桌面以及物理工作站，但对于VDI而言，其相关风险无疑更高。受感染的虚拟机往往与数据中心相对接，这意味着虚拟工作区内的恶意软件将能够影响到其所在的全部基础设施与业务流程。如果恶意软件被纳入黄金镜像(即用于创建新虚拟桌面的模板)，则企业中将每天出现数百套遭受感染的桌面环境。

　　因此，VDI保护相关挑战较边界安全防御更为重要，而传统端点保护解决方案无法立足单一虚拟机级别实施防护。这就要求企业需要找到专门面向虚拟化环境设计的高效解决方案。

　　移动挑战需要统一化安全机制加以解决

　　企业规模越大，其需要控制的因素越多，否则将无法确保一切安全可靠，更遑论保障用户与不同业务系统实现放心交互。越来越多的用户正利用移动设备处理工作内容，且需要立足于任意位置以无缝化方式访问业务服务与应用程序，因此多数企业现在需要为这成千上万个端点提供企业移动管理软件(例如VMware AirWatch)。这自然需要选择强大且极具资源效益的安全解决方案同此类企业移动系统进行紧密集成。

　　目前的移动设备问题主要分为两大类:数据丢失与通过多种不同恶意应用实现的入侵活动。

　　尽管采用VDI确实能够在一定程度上降低数据丢失可能性并避免发生意外入侵，但统一化安全管理机制的实现仍然面临着巨大挑战。考虑如何确保各类操作系统与设备皆拥有同样的高水平保护方案，从而最终实现移动生产能力。

责任编辑：娟子编辑