服务器虚拟化技术将继续吸引来那些希望通过服务器整合来节约数据中心成本、能源和空间的企业机构的大量投资。但是很少有IT经理意识到虚拟机数据量增加对他们基础架构的潜在安全风险。
　　
　　虚拟化安全隐患
　　
　　虽然现在还没有报告有哪些安全攻击是针对虚拟机的，但是安全专家认为，黑客想方设法找到虚拟架构漏洞只是一个时间问题。
　　
　　DavidLynch是虚拟机生命周期管理专业厂商Embotics的营销副总裁。他坦言，现在他还没有看到任何程序是故意针对攻击hypervisor的——hypervisor允许多虚拟机在一个物理系统中访问硬件资源——但是，这只是一个时间问题。
　　
　　他说：“在未来一年内可能将出现针对hypervisor的攻击，黑客肯定是有机可乘的。如果你参加了像BlackHat这样的技术安全大会的话，你就会发现虚拟化技术已经成为他们热议的话题。很多人致力于这个领域，也有很多人关注这个领域。”
　　
　　WarwickshireCountyCouncil最近启动了一个将他们的虚拟环境扩展到175个主数据中心和二级数据中心内的计划。他们选择Hyper-V以及微软WindowsServer2008操作系统来支持服务器虚拟化、台式机虚拟化以及应用虚拟化。
　　
　　WarwickshireCountyCouncil技术开发经理ChrisPage表示：“我们没有发现任何在Hyper-V内的安全风险，也没有在虚拟系统中的任何可能危及安全的情况，但是从理论上来讲这些都是可能发生的。”
　　
　　虚拟服务器通常被认为是可以加强IT架构安全性的，因为虚拟服务器将独立的操作系统和应用相互分离，虚拟化机箱之间没有任何相互影响，因此将木马入侵的几率降至最低。
　　
　　但是Lynch认为这种分离可能会引起另外一种问题，因为管理和安全工具将根据物理特性来识别服务器，而物理服务器彼此看上去都是一样的。
　　
　　他说：“另外还有一个问题，那就是虚拟机是可移动的，因为虚拟机可以轻易被带出安全区域，避过入侵检查系统或者防火墙。例如，虚拟机可以被保存在USB设备上，在接入服务器之前可能是在数据中心之外的。”