尽管服务器虚拟化技术以爆炸式速度席卷全世界的数据中心，但维护虚拟环境安全的技术却严重滞后。据隶属惠普公司的网络安全解决方案提供商TippingPoint的产品线管理总监詹姆斯.考利格的说法，这个事实可能会让某些部署了虚拟化的企业为服务器安全问题而头疼不已。考利格在今年初参加伦敦举行的信息化安全欧洲2010峰会时表达了这番观点。

根据Gartner咨询公司的数据统计：从某方面来说，2009年下半年至少有16%的企业级工作负载是在虚拟服务器上运行的，但是这个比例到了2012年有望增长到50%--即以X86为基础的虚拟机将达到大概5800万个。但是Gartner咨询公司也预测称，这些虚拟服务器中大约有60%的安全性要逊于他们所取代的物理服务器。

Forrester研究公司也指出，采用虚拟化管理程序软件的企业中有98%正在使用VMware虚拟化技术。这意味着如果VMware软件被发现存在零日漏洞的话，黑客可能会通过诸如电子邮件，网络或者域名服务器等各种途径来发动攻击。

虚拟服务器的安全性为什么就不如他们所取代的物理服务器呢?考利格所提到的某些导致服务器安全级别较低的原因包括：

*许多服务器虚拟化项目实施之初就没有将安全问题考虑在内

*所有的虚拟工作负载存在虚拟软件受到安全威胁的可能

*不同信任级别的虚拟工作负载通常被整合在单个物理主机上，没有进行足够的隔离

*许多企业对管理程序/虚拟机监管层管理访问的足够控制和管理工具

(责任编辑：)