布署虛擬化技術需要有效的安全工具和最佳實踐方案

隨著新技術和解決方案的發展并且廣泛地為企業所采用，對IT人員來說，如何保持信息安全一直是當務之急。在過去，資訊長或其他決策者可以將機密信息都儲存在一臺實體服務器上，再來限制存取權限即可。但是根據SC Magazine上Joe Baguley的報導，隨著虛擬化技術的出現，今日的安全問題也變得更加復雜。

全球企業服務器虛擬化市場都將會有每年32%的成長

信息防護的作法曾經是將防火墻盡可能的布署到敏感信息的周圍。但是現今企業將桌面電腦和服務器都虛擬化以實現無限的擴充性好降低IT成本，并且也變得更加靈活，所以威脅環境也隨之而改變。采用虛擬化的趨勢不會減緩，TechNavio研究公司預測，直到2014年，全球企業服務器虛擬化市場都將會有每年32%的成長。能夠降低基礎網絡架構的成本是這成長的主要動力之一。

但是對任何IT部門來說，信息防護仍然是重點之一，尤其是許多網絡黑客可以繞過舊式的安全工具，Baguley如是說。

當一家公司使用虛擬化技術，保護實體元件不再有意義，因為重要信息現在都已經以數位化的方式在虛擬主機內移動。組織應該針對虛擬機器管理程序(Hypervisor)或介于操作系統和硬件間的虛擬化環境來制定安全政策。因為安全防護已經是虛擬機器管理程序的責任，而非操作系統，Baguley接著說。

進階的威脅往往只需要一個漏洞就可以進入虛擬環境，Baguley斷言道，這意味著架構內的每個機器都需要安裝最新最即時的防護工具。利用以信息為中心的策略來規劃虛擬化安全防護，決策者可以讓敏感信息更安全地在云端以及其他虛擬環境內流動。

實施虛擬化安全防護的主要障礙就是內部缺乏專業知識

不幸的是，今天許多企業對于那些看不到、摸不到的技術都不大放心，所以對于虛擬化和云計算安全的關注往往也減緩了技術的進展。根據一份來自Kuppinger Cole的報告，實施虛擬化安全防護的主要障礙就是內部缺乏專業知識。

隨著越來越多企業部署云端和桌面電腦或服務器的虛擬化，讓IT人員知道如何正確地保護這些環境是非常重要的。教育訓練應該是布署新技術過程時的核心。