虛擬化和移動技術安全策略的規劃，即使對有經驗的IT人員也是一種挑戰。隨著二者快速成為主流，安全挑戰和難題開始普遍存在。同時移動設備也為虛擬化安全帶來全新挑戰。

　　企業已經發現，在管理實踐方面略加改進就可以彌補安全差距。在虛擬設施之下部署全新的復雜基礎架構和專屬應用，通常可以在安全方面帶來明顯改善。

　　根據Voodoo Security公司的創建者和首席顧問Dave Shackleford的說法，虛擬化環境有多種安全方式。管理員可以選擇部署基本的補丁和配置管理實踐，或更為復雜的虛擬化防火墻和入侵檢測應用。

　　找到適合你的虛擬化安全方法

　　作為云計算安全聯盟( Cloud Security Alliance)在亞特蘭大地區的領導者，Shackleford指出虛擬環境中的安全問題需要從多個點考慮：虛機、虛擬網絡、hypervisor和管理系統等，而每個點所采用的安全策略都要分開考慮。

　　“虛機就是由代表了某個物理機的一組文件組成，”Shackleford說，而且很多企業開始認識到虛機存在相當大的安全風險，因為數據中心的服務器不再是位于機房的機架中，而是整個系統都運行于SAN(storage area network)存儲系統之上。

　　“企業逐步意識到對SAN安全方面做得不多，”他說。例如，虛機在做快照或備份的時候，有時在活動內存中存在一些單獨的文件。假設當信用卡正在交易時可能會導致這一敏感信息駐留在內存文件中，這就為襲擊者“可以訪問該文件時把數字提取出來”提供了可能。

　　對應的，一些企業開始考慮部署加密技術—專用于虛機或者SAN和存儲資源的。

　　已有大量的腳本和商業化技術用于審計和普通的配置管理，例如在VMware或Center for Internet Security強化指南中描述的內容。還有商業化的工具針對集中化的配置策略及管理員角色用戶和組管理等，Shackleford提到。多數的主流安全和網絡供應商已經創建或修改虛擬網絡安全產品，使其可以分析進出虛擬環境的流量，包括虛擬架構內部虛機和應用之間產生的流量，他說道。

　　協調IT人員構建更好的安全措施

　　在管理方面也有很多變化。事實上，安全和管理人員也會從虛擬化中獲益，因為它創建了一個可以使用虛擬模板的集中環境，而且附加了來自VMware或其它平臺供應商的工具來協助簡化補丁管理。

　　“這是個很大的改善，因為對于大型的、分布式的環境而言，這通常是個大挑戰，”Shackleford提到了VMware最近收購的Shavlik Technologies，該公司擁有一個復雜的補丁管理工具，這是一種趨勢的開端。它可以實現從一個統一界面完成到所有虛擬組件和虛機的升級。

　　另一方面，在虛擬環境中反惡意和反病毒軟件也是管理員面臨的挑戰之一。尤其是對采用共享資源的虛機而言。“如果虛機都運行在同一個hypervisor上，而且共享hypervisor集群、一組CPU和內存資源，那么傳統的基于代理的反惡意解決方案不能很好地工作，因為它們都屬于資源密集型需求的，” Shackleford說。

　　盡管如此，還是有些廠商走在了前沿。McAfee和 Trend Micro現在已經有了對多臺虛機集中進行反惡意進程管理的方法。雖然這些方法還不成熟，但是“這些功能已經開始在成熟曲線上爬升”。

　　最后，對于使用了虛擬化管理組件的公司而言，這些依然“可能是最不安全的——阿喀琉斯之踵”Shackleford說道。虛擬化組應該集中關注這些系統，因為一旦有人控制了它們，游戲就結束了。缺乏認證管理、補丁管理和配置實踐將使這些組件易受攻擊。或許正確地鎖定系統(通常是借助密碼)完善健全的認證管理控制，將極大地改善安全性。