虚拟化环境中的安全：唯一不变的就是变化

唯一不变的就是变化

安全运营团队和审计师在选择自己的解决方案时，他们必须应对方法、模型、语言、功能和政策的差异性。在现在这个日新月异的世界，面对新类型的威胁元素的出现;新计算模式、平台、语言和应用架构的快速部署;选择要走的路往往不是容易的事情。

现有环境必须平衡现在的技术和运营模式，确保不会出现问题。这意味着在一段时间内，以及面对多个更新，混合安全模式将会发展下去，还可能会遭遇我们现在所知道的效率低下以及一些相同的并发症。

计算虚拟化把我们带到了这样一个位置，即开发人员、系统管理员、安全和合规团队将企业虚拟化数据中心的原子单元定义为虚拟机(VM)，这已经成为我们新的外围。

我们最终将需要拥抱这个新的外围，而现在我们被自动化和自助服务云计算打乱了阵脚。这些功能将抽象化移动到VM之上，并将侧重于可编程平台以及接口，这将迫使我们调和应用为中心或工作负载为中心的安全观。

随着聪明的IT企业开始采取行动，拥抱平台为中心和可编程的企业观，利用持续的应用交付和部署的灵活性，而不是纯基础设施，DevOps的文化和运营概念将让我们更深入和重新审视我们的安全做法。

安全和合规团队需要培训和投资于与虚拟化、云计算、平台即服务和应用为中心安全相关的技能集。作为安全领导，如果你还不采取行动，并努力进入“软件定义一切”的世界，你和你的团队将处于危险之中。

要了解如何解决虚拟化和安全战略，重要的是学习虚拟化平台供应商可以为你提供什么，并基于这个评估，安全生态系统必须如何填补空白和保持兼容性。

从来没有人说这是一件容易的事……