安全成为了云计算迁移过程中首要考虑的因素，尽管部署的是私有云，而不是公有云，但是这并不意味着你不需要担心安全性。大多数情况下，私有云和传统的数据中心在安全性方面拥有很多相同的特性和要求。换而言之，你需要兼顾设施、硬件架构、网络以及数据的安全性，尤其在数据的安全性方面，私有云的数据需要采取和传统数据中心相同的加密方式。而传统数据中心和私有云之间存在一些明显的区别，这也成为了这篇文章主要讲述的内容。

其中一个重要的区别是，几乎所有的私有云都在使用虚拟化技术，而需要注意的是虚拟化技术并不是私有云的必备因素。刀片服务器可以取代虚拟机来实现那些基于虚拟机的私有云中的所有功能。然而，刀片服务器更贵，因此对大部分公司而言，虚拟化技术成为了首选，微软也越来越重视Hyper-V。

微软私有云是基于Hyper-V的虚拟化技术，存在很多安全性的风险因素。这里初步列出了一些最基本的安全常识：

•      

•       使用Windows Server内核来减少更新

•       使用Bitlocker加密技术

•       不要在主机操作系统上运行应用程序和服务

•       将NIC专用于管理方面

•       不要混合安全区域

•       确保安装了Hyper-V集成服务

•       离线更新虚拟机镜像文件

•       合理使用管理员的授权

闲置时禁用基于虚拟化的处理器

基于虚拟化技术的处理器比如Intel VT，通过强化内存管理和隔离流程来实现优化虚拟机的功能。当您在使用服务器来托管基于Hyper-V的虚拟机时，您一定会用到这些技术，但是如果您决定不再使用虚拟服务器时，那么此时该禁用处理器的扩展，否则它们会潜在提高遭受攻击的风险。由于机器不再提供虚拟机的托管服务了，所以没必要再启用那些扩展，在闲置的时候可以选择直接禁用。

Windows Server内核的部署非常简单，只需要安装Windows Server 2008或者Windows Server 2008 R2操作系统的核心组件，这些组件能够保证操作系统的运行和启用应用程序和服务的安装。由于服务器内核安装中减少了大部分二进制文件，安装过程不负责更新，所以攻击风险也会相对降低。

我们强烈建议你在Server Core安装过程中运行Hyper-V的虚拟机。在您安装了Windows Server Core版本后，您可以使用远程Hyper-V控制台或者使用System Center Virtual Machine Manager (SCVMM)启用Hyper-V角色和虚拟机的配置。