觀點：迄今為止虛擬化安全領域一片空白

　　在長達一年半的時間裡，虛擬化已經成為了一個主流的技術。在2008年下半年的虛擬化指標中，表明了整個業界對該技術的一個快速採用的過程。伺服器虛擬化在被調查中有93%的使用者群。並且有超過20%的人們都已經完全採用該技術，這樣就意味著虛擬化對於所有的新伺服器都是預設的平臺，並且它們會轉化已存在的系統。更為重要的是，78%的參與者們都虛擬化了那些面向客戶和使用者的產品伺服器。

　　當然，看起來安全永遠是結構、設計和技術選擇中的首要話題。畢竟，隨著新技術的引入，必然有新的安全問題出現。整個網路架構當前都存在於虛擬層的內部，連線伺服器。新的管理系統允許整個伺服器的即刻服務提供、移植以及撤銷提供。

　　伺服器的映像並不固定在硬碟上，而是出現在整個網路上。實際的遷移意味著，虛擬伺服器記憶體頁會在整個網路上存在。新的架構、程式和管理系統以及組織結構都會產生很多的潛在隱患。因此，我們自然會去問(並且從2004年就每年都在問)哪些公司在安全方面做了工作。有哪些新的工具?是否有新的架構?或者其它新的東西出現?

　　這一答案再一次讓我們吃驚(儘管已經讓我們想到)。只有9.6%的參與者部署了安全工具，專門針對於處理虛擬化。另外的21.2%的參與者希望在後三年之內部署安全工具。而更加龐大的69.3的人群對於使他們的虛擬化環境更加安全沒有做任何的工作，也沒有任何計劃。

　　當安全性的必要逐漸顯現時，公司也會更多地接受來自於虛擬化利益的減少。他們把資源池進行劃分以匹配網路分段並且使得工具中的聯絡通過已有的網路安全架構來傳輸。他們更多地使用虛擬化LANs來獲得這一功能，因此他們也就會得到更少的資源使用率、更少的靈活性以匹配負載和資源。

　　這些方法都忽略了很多的潛在威脅，這些威脅對於虛擬化都是獨一無二的，儘管他們通過將已有的安全模型和實踐潛入到一個巨大的完全不同的環境中。這就會給虛擬化的管理層(控制平臺)帶來威脅，給動態資源公里帶來威脅，給實時的遷移帶來威脅，給其它的沒有提到的地方帶來威脅。

　　在公司重新檢查它們的安全策略、架構和實現前，這將會是一個巨大的風險，它會變為對系統的攻擊。更加糟糕的是失去了機會：虛擬化的原則可能會改變我們確保安全並使得我們的系統更加靈活更加安全的方式。對於虛擬化來講，還有很多具有創新的安全解決辦法。而且，也有很多的機遇來將虛擬化的選擇實現到已有的產品和架構中去。那麼，當前我們還在猶豫什麼呢?