从现在起，五年以后，几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作，允许一个机架安装服务器起到10台服务器的作用。

　　虚拟化是必然的；自IP网络以来，它是IT业最重要的新势力。

　　对这一趋势带来的影响，安全专家如果有一种挥之不去的恐惧感，他们应该得到原谅。在内部网络中，虚拟化正重新绘制分布图；硬件以及网络过滤曾经将服务器和应用程序分离，虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。我们现在使用的用于促成这些变化的产品，产生还没有十年。

　　好消息是，虚拟化对于企业安全而言是有利的。修复、分期、配置和变更管理——对于IT安全而言，这些是令人感到慢性头痛的工作——在虚拟化的数据中心变得更容易。坏消息是，在虚拟化解决为我们解决这些问题之前，我们还有一些需要克服的挑战。在正常情况下，这里是防止虚拟化隐患的五条注意事项。

　　不要让你的企业贮存虚拟化安全

　　企业一般都让Windows管理员管理Windows安全，Unix管理员管理Unix安全，以及存储器管理员保证SAN的锁定状态。如果机构也将从事VMware ESX丛集的工作，这种想法是一个致命的错误。

　　“机构中的虚拟化影响是深远的。”Unisys的首席安全架构师、虚拟化安全专家christofer Hoff说，虚拟化安全把“许多公司搞得措手不及。”他还指出，网络小组正消除配置过程中的拦路虎。只要仅有VMware管理员控制管理安全，那么其他任何人都无法参与。给你留下的是一个支离破碎、配置不周的结构体系，其安全仅是事后的想法。

　　回想20世纪90年代，那个时候，企业级交换器和虚拟局域网大量涌现。安全方面缺乏合作以及不当的执行计划，给我们今天留下了开放的、毫无控制的网络，这样一旦黑客攻击了服务台的计算机，就会威胁到主机和存储网络。不能让这种情况再次发生了。

　　虚拟化使企业有了第二次获得IT安全主导权的机会。服务器管理员应当对分期、配置和修复虚拟计算机进行规划。网络管理员也应该进行规划，为了保证访问规则的严格性、以及在物理服务器周边和客户操作系统之间的稳定性。安全小组应当有合适的策略，便于审核配置和部署。