摘要：在对高级IT经理进行的调查中，安全继续是五大最担心的问题之一，特别是与热门技术有关的安全问题。这些最担心的问题还包括Twitter和Facebook在内的社交网络技术以及员工可能泄露公司机密数据的其它出口。不过，虚拟服务器和虚拟化基础设施的安全在调查中也是排在前面的令人担心的问题。

第1页:专家谈服务器虚拟化的五大安全问题1 第2页:专家谈服务器虚拟化的五大安全问题2 第3页:专家谈服务器虚拟化的五大安全问题3

　　下面是目前人们最担心的服务器虚拟化的五大安全问题：
　　
　　1.管理失败和责任
　　
　　MacDonald说，虚拟服务器的主要问题是责任。与物理服务器不同，物理服务器是数据中心或者IT经理直接负责的，而虚拟服务器经常被人们遗忘。应该要求业务部门配置虚拟机并且保证其安全吗?IT经理应该更接近物理主机吗?一个集中的主系统管理员应该负责一个企业的全部虚拟化资产吗?
　　
　　MacDonald说，人们不理解这个问题：当你增加虚拟服务器的时候，除了应用程序、操作系统和硬件之外，你又增加了另一层技术。你必须要保证它的安全。
　　
　　2.补丁与管理
　　
　　缺少责任可能出现的最明显的风险是跟不上为企业的每一个虚拟机使用补丁、维护和保证安全的不断的、劳动密集型的流程。与虚拟机所处的物理服务器不同，物理服务器是由IT经理推出和配置的，IT经理还安装了最新的补丁。而虚拟机是由几个星期或者几个月之前创建、设置和使用补丁的服务器镜像创建的。
　　
　　MacDonald说，大多数企业都保持少量的通用的“黄金”镜像，从这些镜像推出或者重新推出用于许多用途的新的虚拟机。但是，在经过辛苦的设置支持具体的应用程序或者业务需求之后，大多数企业会把数十个或者数百个服务器镜像存储在DVD或者硬盘上。
　　
　　MacDonald说，你可以对虚拟机拍一个快照，把这个虚拟机写入硬盘，这样，你下一次就不用创建同样的虚拟机，并且可以利用这个虚拟机进行灾难恢复。在需要时，就推出在离线库中存储的许多虚拟机中的一个虚拟机即可。但是，大部分虚拟机都没有最新的杀毒软件特征和补丁。有些人在推出虚拟机的时候应该对虚拟机进行检查。但是，有些人经常不检查，通常也没有进行检查的方法。
　　
　　微软和VMware都用自己的基本基础设施产品提供了补丁管理的时间表。这两家公司都需要把磁盘镜像存储在库中，以便定期地发布，这样它们就能够使用补丁。
　　
　　然而，对于拥有数百个虚拟机镜像的库的企业来说，这是一个繁重的流程。这个流程没有解决正在运行的虚拟机的补丁状态问题，或者在几个星期或者几个月的时间里安装新的病毒特征的问题。当然，VMware、惠普和许多新兴企业现在都使用管理产品设法帮助IT实现大都数工作的自动化。
　　
　　3.可见性和遵守法规
　　
　　虚拟服务器的设计至少在数据中心中应该是可见的。虚拟机需要的所有的存储、带宽、地面空间或者电力都来自于虚拟机所处的物理服务器。数据中心管理员如果没有监视每一个主机中的虚拟机之间的全部联系记录，这些虚拟机就变成了一个几乎失控的看不见的网络。
　　
　　MacDonald说，虚拟交换机的应用让虚拟机能够相互之间沟通和跨网络地沟通。但是，除非你在那个虚拟网络中应用了物理服务器上使用了同样的控制措施，如虚拟嗅探器、虚拟防火墙等，否则，你就看不到正在运行什么东西。