IDC安全产品项目经理Phil Hochmuth说：“如何在虚拟化的服务器上实现安全性仍存在很多问题。”

    虽然移动设备和智能电话的安全性是时下虚拟化安全专家讨论的热门话题，但其他许多虚拟化的安全话题现在需要引起IT部门的注意。最近在旧金山举行的RSA安全大会上，人们对虚拟化的安全表现出了非常高的兴趣。分析人士说，当然，不同的IT部门处在虚拟化问题上都有不同的关注点，一些部门仍在从老的物理角度来考虑安全性。
　　　　
　　据Gartner公司2010年11月的一份报告说，到2012年，运行在企业数据中心的所有工作负载中的一半将运行在虚拟化的平台上，这包括虚拟化服务器或云平台;到2015年，控制企业内部数据中心的安全软件中，40%的部分将完全虚拟化。
　　
　　这份报告的共同作者、Gartner Fellow副总裁NeilMac Donald指出，由于虚拟机更难按地理、IP或MAC地址定义，因此入侵检测等基本安全工具不适合虚拟机(VM)，并且外部软件很难看到或过滤运行在一台物理机上的虚拟机之间的通信。
　　
　　Hochmuth说，在使用现有的大多数工具时，IT部门甚至难以了解某台服务器上的多少VM打了最新的补丁。
　　
　　以下是一些在为环境制定计划时需要考虑的虚拟化安全问题：
　　
　　1.速度慢的服务器就安全了吗？
　　
　　正如在物理服务器上一样，添加安全软件会增加工作负载，消耗资源，降低性能。虚拟化的服务器相比物理服务器来说，能够以更高的效率来利用资源，但这并不意味着一眼就能看到在何处、如何实施安全措施。
　　
　　Hochmuth说：“这听起来很初级，但是仍存在很多争议：是在每个虚拟机中安装代理程序来保护它们的安全更好，还是说这样做会消耗太多的资源，而认为使用某种可以监视一组VM的工具更好。”
　　
　　在一台4核处理器的服务器中的所有30个VM中的每一个VM上运行代理程序，你的开销相当于运行安全软件的30个副本，因为这样做就是在同时运行30个安全软件。
　　
　　另一种办法是：在物理服务器上运行可以监视所有VM和它们的操作系统的一个软件。这种办法从概念上讲很完美，但是可能不太安全，或者可能达不到那种高效率的安全性。
　　
　　Hochmuth在对比了几家厂商产品的影响后，建议了一种“真正实际的概念证明”。他说，即使测试没告诉你一点安全性如何的信息，“它也会告诉你哪些产品造成了运行中的某种工作负载性能下降到了你不能接受的程度。”