摘要：虚拟化层与之前的物理架构一样安全，提供更多的虚拟机的趋势意味着你的足迹扩大，也就是安全风险扩大。

　　虚拟化是近年来相当火的一项技术，从服务器上的应用，一直到现在多核硬件架构问世，几乎每个人的硬件，都有了足以运作虚拟化环境的能力，在软件上从VMWare到免费的VirtualBox，甚至是Windows7里为了建构XPMode的VirtualPC。这些都是相当常见的虚拟化软件或平台。
　　
　　因为系统管理程序对所有在物理服务器上运行的工作负载进行监管，因此管理程序受到攻击的话，可能会导致所有托管的工作负载的破坏，MacDonald表示。在传统的架构中，对一台服务器的威胁只会对一部分工作负载带来风险，但是在虚拟化数据中心却不只是这样。
　　
　　管理程序本身同样也可能成为攻击对象。例如，Vmware正在修复其自身的虚拟化架构来去掉基于Linux的服务控制台以将攻击面从2GB减少到100MB。
　　
　　虽然这是一种改进，但用户们仍然有很多安全问题需要考虑。Gartner公司建议，从安全和管理角度，将虚拟化平台当作是你的数据中心内最重要的IT平台
　　
　　Gartner建议，IT部门需要建立关于不同信任级别的工作负载整合的政策，并且在评估新安全和管理工具时，选择那些在物理环境和虚拟环境拥有相同管理、政策和报告标准的工具。
　　
　　Turner正在寻找一些系统管理工具，例如Cfengine、PuppetLabs和Chef，来将检查补丁修复、移除旧的用户帐户和确保配置文件没有被篡改的程序自动化。
　　
　　即使是相对简单的工作，例如运行杀毒软件，在系统被虚拟化后，都可能变得更加复杂。
　　
　　Harper指出，他的工作人员必须手动更改所有WindowsServer每周扫描的时间，因为否则会立即造成过高的I/O负载。
　　
　　IT部门必须关注安装在管理程序层的所有代码的漏洞情况，包括驱动器、插件和第三方工具等，保持所有这些的最新更新以及补丁修复。
　　
　　Harper表示，客户既需要新产品，也需要防止虚拟化出现问题的程序，因为将虚拟机当作裸金属机来管理根本行不通。
　　
　　不过，Harper和Sabre公司的高级IT专家JimBrewster对于虚拟世界的安全性都感到十分乐观。对安全区域的物理分隔被基于软件的安全区取代，虚拟化管理工具可能会让捣乱的IT管理员难以改变系统，在不对他们的行为进行日志记录的情况下。
　　
　　如果，真的要在虚拟化的环境中建置安全性的配置，通常这些使用者也都具备一定的观念及维护能力才对，只要给它们足够的资源，在虚拟化的环境当中，他们就可以像在真实环境中，安装上相关的防毒、防火墙及安全性的相关配置，反观其它人，虚拟化的技术就像是一个深藏不露的应用，更别希望他们能有些什么样子的作为，最后很有可能会沦为一种噱头与口号吧？
　　
　　我想是否要安装安全性的防护软件，这应该跟虚拟化中执行的程序有关，如果只是单纯为了特定应用软件，偶尔才进到虚拟化的系统中操作，对于个人资料的保密及系统是否稳定，重要性好像就变得不再那么重要了。
　　
　　责任编辑：雨熙