在虚拟机中运行的代码应该和桌面操作系统一样强大吗，还是应该薄弱而透明恩？在周四的2009RSA大会上对这个问题进行了辩论。

　　Citrix的首席技术官Simon Crosby过去是轻量级管理程序的热情支持者。Crosby说行数少的代码就给攻击这更少的机会利用漏洞攻击。

　　Crosby说：“这不是关于虚拟机的，而是关于应用以及对他们的攻击方法的。我们需要在应用周围实施一套安全措施，而不是围绕虚拟机。”

　　同时，网络安全专家兼云计算博客博主Chris Hoff，他是云安全联盟的技术经理。他和VMware的首席技术官Stephen Herrod赞成强大的管理程序，可以自我检测和防御使用第三方安全产品的攻击。

　　Herrod 说：“当你实际配置虚拟机的时候，你需要合适的工具。我们有一个机会改变我们对待安全的方式。”

　　VMware周四宣布它将把数据丢失防护（DLP） 技术加入到它的虚拟化平台的最新版本vSphere中。这个计划还将需要把RSA的加密技术整合好这个平台中。也是在本周，VMware还发了API项目，VMsafe，鼓动其他厂商生产可以访问管理程序的安全攻击更好的保护虚拟环境。

　　Hoff 说：“从安全的角度来说，它让我在想到在别人的管理系统中运行第三方的代码就很不安。但是我认为VMsafe是客户的长期机会，可以用于平衡这种新兴技术的交易……，另一方面我们可以得到的是不如目前这么强大的团队的力量。”
　　
　　Crosby说Citrix用户从XenServer服务器虚拟化软件中的源代码中获得的最大好处是检测的开放性和实用性。他说VMware的软件没有经过“战争的洗礼”因为它还没有被大型的开源社区测试过。
 
　　Crosby 说“Xen管理系统在世界上最大的云中运行，而且已经经过了可以想到的任何方式的攻击。这是以开放的方式学习你可以做的事情的很好的方式，并且可以把它整合到行业中的安全客户端。” Hoff警告说公司需要计划应对虚拟化技术的快速变化以及技术进步带来的盲目性的风险，他鼓励参加人员使用厂商的配置指南，并且说行业团队，例如云安全联盟和其他组织将提供控制过程、可见度和管理问题上的帮助性指南。

　　Crosby赞同说软件虚拟化转变将可能在之后的18个月内成为硬件功能。他说实用虚拟服务器的公司应该和他们的厂商交流，确保他们走的是正确的道路。最终，辩论结束时，专家调和者，也是Mokena的高级副总兼创始合作伙伴 Andreas Antonopoulo说拥有正确的虚拟化安全策略的厂商是受到行业团队和市场份额最大的厂商的驱动。

　　Antonopoulos 说：“这个行业还没有固定，正在出现大量的创新，而我们将在一年后再次讨论这个问题。”