Gartner分析師Neil MacDonald在博客中稱，我經常在博客中發表的話題之一是虛擬化安全。虛擬化并非本身就不安全，而是在許多情況下由于不正確的實施造成的。后者是由 于我們的工具、流程、人員和服務提供商相對不成熟造成的。此外，在許多情況下，信息安全沒有前瞻性地包含在虛擬化規劃中。2009年年底Gartner會 議的調查數據顯示，大約40%的虛擬化部署項目的實施在最初的架構和規劃階段沒有包含信息安全團隊。這個調查比一年前的相同調查有所改善。在那次調查 中，50%的受訪者表示他們沒有前瞻性地包含信息安全。

根據這項調查的反應，Gartner分析師MacDonald為用戶發表了這個研究報告“解決數據中心虛擬化項目中 最常見的安全風險”，具體解決等級最高的風險。這個調查的數據轉變為兩個研究報告。下面是我在第一篇研究報告中列出的等級最高的風險：

·信息安全最初沒有包含在虛擬化項目中

·虛擬化層的破壞可能導致所有主機工作量的破壞

·缺少為虛擬機與虛擬機之間的通訊創建的內部虛擬網絡的可見性和控制將阻礙現有的安全政策強制執行機制

·缺少對于管理接入的充分的控制、管理程序/VMM層的控制和管理工具的控制

·當這些虛擬化的時候，網絡和安全控制的SOD會有潛在的損失

MacDonald說，我不是世界末日型的安全分析師。因此，這個10頁的研究報告的大部分內容是討論你解決每一個 安全風險可以采取的具體措施。根據過去三年里我同數千個客戶對這些問題的討論，我提供了減少或者消除每一個風險的多種選擇。