集成化的安全：虚拟化技术的下一步演化方向

大家的安全领域早已逐渐养成了一个坏习惯。大家都把大部分的专注和营销资产投入到最近的新威胁协会，然后开发技术来测试。你只要看看题目或者花15分钟在安全生产重点会议展厅走一走，就能看出这个发展趋势。但是，当我们关注坏人会做什么的时候，大家却忽略了我们基础设施建设业务流程的发展趋势。

不要误解你的意思。对于权威安全专家来说，测试新的有目的的攻击是一个非常重要的优先事项，但同样重要的是，每个人都必须寻找技术发展。大家在忙着做生意的时候，一定也了解了同行业在基础设施建设、数据中心、云层面开展的科研。

例如，当安全变得越来越虚拟化时，它产生了许多好处。虚拟化数据中心和自然云环境提高了速度和可扩展性，但也降低了安全基础架构建设的成本和费用。毫无疑问，对于许多组织来说，将安全与虚拟化联系起来是非常受欢迎的，因为现在他们可以在更合理的规模上定制安全设置，这必须比以往任何时候都更快。

但是接下来怎么做才能保证再次自主创新，保持在安全方面的领先地位呢？

最有希望的新方法之一是将安全性放入容器中。就像容器为必须在云计算平台之间转移的应用软件产生了普遍的好处一样，用它们来维护互联网也会带来很多好处。应用程序容器只需要在一个计算机 *** 作系统上运行安全的实际 *** 作，而不需要根据几种类型的计算机 *** 作系统进行实际 *** 作。此外，它还降低了安全实际运行的规模和能耗，这对成本和可扩展性有很大的危害。此外，它显示了一个合理的方式来维护您的互联网。

整合安全功能的几个好处。最显著的一个就是降低成本——你所有的实际 *** 作都必须在一个容器上 *** 作，这样可以降低几个计算机 *** 作系统的成本。从特性上来看，可以完成规模服务项目的可扩展性，速度也有了明显的提升。另外，容器可以立即启动，而一般的vm虚拟机(VM)启动大概需要十几分钟。

就像大家一开始在vm虚拟机上呈现服务项目一样，大家普遍认为这对于安全来说是没有必要的。然而，随着数据中心和云中容器的不断选择，许多组织很快意识到在构建所有虚拟化自然环境的整个过程中添加安全性的重要性。

众所周知，就像所有新的安全方式一样，安全集成也有其局限性。比如不像传统的服务器防火墙，不需要路由器和互通。为此，您应该仔细评估决策是否是应用程序容器。如果你考虑过这种方式，这里有一些你应该问自己的难题，然后决定什么是合适的:

1)您已经在使用Dockers了吗？如果您的组织已经使用容器作为其他基础设施建设的一部分，那么将这种做法扩展到纵横比必须在安全性方面很高的思维逻辑。一旦容器处于合适的位置，它的扩展性就很容易在它当前的功能上增加其他的特性，额外的开销和对特性的伤害就会降到最低。

2)你在寻找什么样的自然环境？如果你需要一个集中安全的自然环境，容器可能是最好的解决方案。如果您已经使用vm构建了一个虚拟机，并首先选择了一个虚拟机，虚拟服务器防火墙可能是一个更强大的解决方案。

3)你的长期发展战略业务流程导向是什么？贵公司是否在项目中投入大量DevOps资源？是利用现有技术，还是发展战略的导向是内部创造多元化市场竞争的技术？如果你的公司觉得技术是一个战略的核心竞争力，项目投入了大量的DevOps资源，准备内部构建技术，那么当然，容器应该成为大家数据中心项目投资的下一个选择。从一开始的一个详细的容器服务器防火墙，到未来可以溶解成一些外部的经济安全保障，可以应用到每个人现在的应用和未来的微服务架构。

使用容器来保护你的组织是一种比较新颖的方式，可以节省成本，并且有很大的可扩展性。考虑到容器在安全方面的应用，你可能会成为新的和创新的思维方法的先驱，并确保你在技术上领先于竞争对手和互联网罪犯。