一定要在物理VM服务器分段

　　一些客户机需要处理敏感数据，比如信用卡或者受到保护的健康资料。而其它客户机不需要处理这些。千万不要让这两种VM共享相同的硬件。

　　为什么分割至关重要，可以询问Tavis Ormandy。去年夏天，Ormandy发行一份叫做"iofuzz"的文件，对虚拟化安全进行了深入研究。"iofuzz"是一个工具，可以发现漏洞，尤其是他所测试的虚拟计算机系统管理程序中的漏洞。当谈到虚拟化，他说：“x86很难恢复正常。” 对于Ormandy而言，很难把这种观念推广开来：与安全地操作系统内核相比，开发者编写安全的系统管理程序，更为容易一些。这样的话，看起来似乎需要十年多才能锁定Windows。

　　系统管理程序漏洞是什么意思呢？其实是这样的：可以访问你的任何一个VM的人就可以“越狱”，攻入到主机，并且威胁到其它机算机的安全。这难道不是一个足够充分的理由，让我们务必保证敏感的VM与测试VM处于分开的硬件上吗？

　　此外，越狱式漏洞并非问题的终点。考虑一下你为了保护数据中心设置的适当的网络安全机制。或者还是不要，因为当信息流在相同硬件上的客户主机之间的“虚拟交换器”上传输时，所有的网络安全机制均不起作用。Hoff说：“今天的虚拟交换器尽力复制高可用性的网络安全，确实导致了令人厌烦的性能和实用性问题。”

　　那您应该做些什么呢？答案从技术上来说是简单的，但是实施起来比较难。企业需要指出其安全域是什么，了解其最敏感的数据是什么。然后，处理这些敏感数据的计算机需要处于隔离的硬件上，不论这样做是不是高效率的。