分析機構Gartner日前在一份新研究報告中說，60%的虛擬機不如它們取代的物理機器安全，這種狀況將延續到2012年，但此后，安全性將得到 顯著的改進。Gartner預測到2015年，只有30%的虛擬服務器不如它們取代的物理機器安全。

Gartner說，虛擬化技術本質上并非不安全，但是“許多虛擬化部署項目是在最初的架構和規劃階段 沒有信息安全團隊參與的情況下實施的。”

Gartner說，虛擬技術的采用將迅速增長。只有18%可以被虛擬化的企業數據中心工作負載已經轉向虛擬服務器，但到2012年底，超過一半的可 以虛擬化的工作負載將被虛擬化。

Gartner說：“隨著更多的工作負載虛擬化，不同信任水平的工作負載被組合在一起以及虛擬化的工作負載變得更可移動，與虛擬化相關的安全問題將 變得更加亟待解決。”

Gartner確定了6個與虛擬化部署相關的常見安全風險。據來自Gartner大會的調查數據顯示，排在首位的風險是40%的虛擬化項目是在初期 規劃階段沒有信息安全專業人員參與的情況下實施的。Gartner說：“運營團隊一般會認為并沒有什么發生真正的變化――他們已經掌握了保護工作負載、操 作系統和基礎硬件的技術與流程。雖然的確如此，但這種論點忽視了新出現的軟件層，這種以系統管理程序(hypervisor)和虛擬機監測器(VMM)形 式出現的軟件層是在工作負載虛擬化時引入的。”

第二，Gartner指出，虛擬層面臨的威脅會傷害到所有托管的工作負載。作為新平臺的系統管理程序包含新的安全漏洞，包括還沒有被發生的漏洞。 “Gartner建議，機構像對于企業數據中心中的最關鍵的x86平臺那樣對待這層軟件，在保持它們盡可能地薄的同時，加固配置來防止對它們的非授權的修 改。虛擬技術廠商應當支持系統引導時對系統管理程序/VMM層的檢測，以確保它們沒有受到破壞。最重要的，機構不應當依賴基于主機的安全控制來檢測安全危 害或保護運行在下面的任何東西。”

其它的風險包括：基于網絡的安全設備缺少對一臺主機內的虛擬機間的通信的判斷;不同信任水平的工作負載在缺少足夠的隔離的情況下被整合到到一臺主機 上;虛擬化技術沒有對系統管理程序和虛擬機層的管理訪問提供足夠的控制;當物理服務器組合到一臺機器中時，存在著系統管理員和用戶可以訪問不允許他們看到 的數據的風險。