近一段时间以来，“绿色计算”的热度随着全球“油荒”的加剧而一路高涨，而虚拟化这一“老”技术也因其在高效利用计算资源，节能降耗方面的巨大优势备受企业关注。

　　企业开始在服务器、数据中心等领域广泛使用虚拟化技术;然而虚拟化的安全问题并没有得到应有的重视。《InformationWeek》近期进行了一项调查，参加调查的企业中70%运行着至少一台虚拟服务器;然而只有不到12%的企业表示，他们制定了专门针对虚拟环境的信息安全策略。

　　在那些没有制定相应安全策略的企业中，大约一半认为虚拟服务器和传统服务器一样安全，而另有18%的企业承认，他们并不了解虚拟化是否改变了信息安全的游戏规则。

　　毫无疑问，虚拟化是一项重要的突破性技术，用不了多久，它将改变目前数据中心的结构。另一方面，它也必然对企业的数据安全以及基础架构安全策略提出新的要求。当然等到一套明确的安全策略制定完善之后再进行虚拟化的部署是不现实的，比较可行的办法是，在完善虚拟化部署方案的同时完善企业的安全和管理策略。

　　虚拟化带来的新的安全威胁主要来自由虚拟化增加的软件内存足迹。 在桌面端，虚拟化经常被作为“应用”来实现，在诸如“视窗”等桌面操作系统之下作为一个线程运行。而在服务器端，采用虚拟机监视器是最通行的方法，即运行在基础物理服务器和通用操作系统之间硬件虚拟层。由于虚拟机监视器通常在10万行代码以内实现，和由数百万行代码组成的通用操作系统相比时，创造出一个“防弹的”虚拟监视器是一个更为现实的目标。尽管如此，漏洞仍可能存在，也就有可能被人利用而进行攻击。

　　参加调查的绝大多数企业表示，建立一个安全的虚拟机监视器是首要任务。尽管VMware公司的首席技术官(CTO)曼德尔·罗森布朗(Mendel Rosenblum)放言，VMware公司的ESX 产品不存在因设计失误而产生的安全漏洞——当然，这话不可尽信?操作失误导致的安全隐患仍可能存在。不幸的是，供应商除了在口头上保证之外，似乎别无它法。尽管有安全产品可以侦测到针对传统操作系统的安全威胁，却没有类似的产品来监测虚拟机监视器存在的安全风险。

　　不过这并不等于首席信息官(CIO)就无技可施了。可能的解决方案有两种：首先，随着虚拟化逐渐成为主流，硬件供应商将重新设计终端用户系统，提供管理员可控制的虚拟机分区和虚拟机监视器，以此来防护系统免受恶意攻击；另一种更好的解决方案是，在大多数基于x86的新系统中采用可信任平台模块(Trusted Platform Module，TPM)，这样做可以检测软件的可靠性，虚拟机之间的流量也更容易进行加密。使用TPM的软件签名功能可以更容易地确定某一系统映像是否被修改了，以及是否可以因此确定它受到了攻击，这将在很大程度上确保软件不受到恶意软件或其他形式的攻击。

　　另一个因为虚拟化技术应用而产生的重大的威胁是，同一系统上多台虚拟机之间的对话方式产生的安全隐患。运行中的虚拟机在不同服务器之间的迁移会在某种程度上降低基于网络的安全产品的效率。x86虚拟化的初衷是进行服务器资源整合，其理念是在一台单一的强大服务器上运行多个虚拟机可以替代多台陈旧的且资源未得到充分利用的物理服务器。如此一来，一台服务器上不同虚拟机之间的对话就会产生巨大的内部流量。对于服务器内虚拟机之间的对话，所有的虚拟化产品都是通过一个虚拟的交换机实现的，它由服务器上所有的虚拟机共享。外部的网络安全工具，从防火墙到入侵检测和防护系统再到异常行为监测器，从理论上说，都无法监测到不离开物理服务器的网络流量。

　　要保证在同一台服务器上的多台虚拟机的安全，方法之一是确保虚拟机都运行在相似的操作系统上，并且这些操作系统都进行了有效的补丁工作。也就是说如果一台服务器上运行的系统都同样安全，它们之间的对话也将相对安全。同时，安全产品，例如主机防火墙必须部署到位。