【TechTarget中国原创】系统的错误配置和不打补丁都是安全管理人员的疏忽，并且是对攻击的公开邀请。在配置有新型服务器和新型应用程序的大型企业的传统网络中，实行策略非常困难，特别是有时在商业环境中。虚拟环境不会使事情变得更简单。

　　虚拟化有巨大的成本优势，它的迅速传播，使策略的执行变成艰巨的任务，专家说企业应该检查安全的问题。

　　“这是拥有大型（VMware）ESX配置的企业应该考虑的问题。”Yankee Group的高级分析师Phil Hochmuth说，“最初，它类似淘金热的精神，因为人们意识到了费用的节省。他们不曾慎重地思考安全，就像他们坐下来，策划如何执行和保护虚拟环境的整体指引一样。”

　　对VMware来说，它清楚地知道在虚拟世界中解决安全问题的需要。它在二月发布的VMSafe技术，为安全厂商提供了APIs，在管理程序层面与虚拟环境建立联系。

　　并且，VMware已经发布了一套加固ESX服务器的配置的最佳做法，但是在现实世界中执行是另外一回事。

　　VMware的高级产品管理和市场主管Nand Mulchandani说:“实践证明用户在检查他们中的50或100时，在通读最佳做法并保证他们在他们设置的ESX盒子中适当地执行时有很大的困难。”。

　　VMware和Tripwire合作开发了一套工具，他们说它可以使工作更简单。这套免费工具叫做Tripwire ConfigCheck，它可以对照VMware的配置规则，评估ESX服务器。Tripwire ConfigCheck可以在Tripwire的网站上下载（加链接），该网站上也有VMware安全网站的链接。用户可以扫描独立的ESX服务器，提出不顺从服务器的纠正指示。

　　“当他们在系统上运行ConfigCheck，并和最佳实践对比的时候，就会很吃惊。”Mulchandani 说，“这会让他们思考关键区域的安全配置和补丁问题。”

　　对于Triware来说，它自然希望ConfigCheck会带动公司的主要产品的市场，Tripwire公司执行了配置评估，并在物理和虚拟系统上改变审计，包括在ESX上运行的客户虚拟机。

　　Yankee的Hochmuth承认这样的自动化工具非常有价值，因为企业需要在虚拟环境中解决安全问题，但是他说关键的风险因素不在管理程序中。

　　“最大的风险只是企业的解体。你会迷惑不解，因为当你拥有了这样的VM sprawl环境，而且还带有可以上线和下线的计算机，而不知道补丁的等级，也不知道虚拟机的安全状态。”他说，“没有人会因为对管理程序的攻击而觉得火烧眉毛。”

　　尽管如此，Mulchandani说造成困惑的因素太多了。他认为如果我们说虚拟化热破坏了企业的安全，我们就低估了企业。

　　“数据中心的锁定状态很好，虚拟环境的状态不比物理状态差。”他说，“这真的是关于主机和计算机本身的策略；虚拟化的安全风险被过分夸大了。”