安全杂谈：十个不需要虚拟化的理由（4）

这是五篇系列文章中的第四篇，因为我在和大型企业以及服务运营商合作进行虚拟化方面有着超过十年的经验，再加上曾经用了很长时间在最大的两家虚拟化技术厂商之一公司中负责策略和规划，因此我会在这系列文章中提出十种你需要考虑，是否不应该对应用程序进行虚拟化的可能情况。

理由七：如果你没办法妥善管理加密密钥

在实体服务器上管理加密密钥很容易。但是信息安全工作转移到虚拟化环境后，为实体服务器所设计的加密密钥管理方式就不管用了。此时最简单的解决方式是，使用密码或是在每个虚拟机器上存放凭据，但这种方式并不安全。如果想要安全地执行应用程序，就必须具备基于策略的加密密钥管理方案。

理由八：如果你所用的是内建故障转移群集功能的应用程序

现在的虚拟化平台为虚拟机提供了各种方式的高可用性解决方案。然而不幸的是，有些应用程序，特别是比较老的，或者非常关键的应用程序，其本身也会提供高可用性功能。例如利用微软群集服务的共享磁盘功能，而这样的设置在允许虚拟机迁移到私有云之后将会失效。如果你的虚拟化平台提供了高

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友