虛擬化是近年來最受關(guān)注的一項(xiàng)技術(shù)，從服務(wù)器上的應(yīng)用，一直到現(xiàn)在多核心的硬件架構(gòu)問世，幾乎每個(gè)人的硬件，都有了足以運(yùn)作虛擬化環(huán)境的能力，在軟件上從VMWare到免費(fèi)的VirtualBox，甚至是Windows 7里為了構(gòu)建XP Mode的Virtual PC。這些都是非常常見的虛擬化軟件或平臺(tái)。

接踵而來的就是，我們使用虛擬化技術(shù)，主要是用來做些什么事情呢？就算里面安裝了一個(gè)不同的操作系統(tǒng)，是否有需要安裝安全性的相關(guān)軟件？或者是單純將虛擬化中的系統(tǒng)做為沙盒（Sandbox）、誘補(bǔ)系統(tǒng)等，在這種系統(tǒng)當(dāng)中，這些安全性軟件是利還是弊？或者是要考慮應(yīng)用層面、使用時(shí)間或其它的因素？

無論如何，虛擬化似乎也不再只是單純地做為特定用途，再反過來說，一般使用者能夠用虛擬化來做些什么事情呢？這也是值得我們思考的一個(gè)方向。

誰是虛擬化技術(shù)的使用者？

雖然虛擬化的這個(gè)話題也夠久了，一般人又有多少機(jī)會(huì)可以使用到這樣子的技術(shù)？就算硬件的支持上已經(jīng)大大地提升，軟件也有免費(fèi)軟件能夠使用，但是，一般人又有什么時(shí)候需要控制兩種不一樣的操作系統(tǒng)？

其實(shí)，一般人不會(huì)沒事找事做，搞個(gè)虛擬化來自找麻煩，通常一套操作系統(tǒng)對(duì)他們來說，就足以應(yīng)付他們的日常生活所需，也因?yàn)槿绱?，真的?huì)在日常生活中采用這種技術(shù)的人，往往都是有特殊需求，或是工作上需要才有可能會(huì)這么做，至于在服務(wù)器上的應(yīng)用，其實(shí)也跳脫不開這些既有的限制，舉例來說：軟件測試員、網(wǎng)絡(luò)管理員、系統(tǒng)管理者或是有著IT狂熱的自由工作者，我想也只有這些人會(huì)在日常生活中，導(dǎo)入虛擬化技術(shù)的應(yīng)用。

至于其它人，或許自己身處在虛擬化所構(gòu)建出來的工作環(huán)境中而不自知，畢竟在很多實(shí)體上的應(yīng)用服務(wù)，說不定底層的部分也是建立在虛擬化的環(huán)境當(dāng)中，例如：網(wǎng)站租用、托管等。

如果，真的要在虛擬化的環(huán)境中建置安全性的配置，通常這些用戶也都具備一定的觀念及維護(hù)能力才對(duì)，只要給它們足夠的資源，在虛擬化的環(huán)境當(dāng)中，他們就可以像在真實(shí)環(huán)境中，安裝上相關(guān)的防毒、防火墻及安全性的相關(guān)配置，反觀其它人，虛擬化的技術(shù)就像是一個(gè)深藏不露的應(yīng)用，更別希望他們能有些什么樣子的作為，最后很有可能會(huì)淪為一種噱頭與口號(hào)吧？

縱使像Windows 7的XP模式一樣，在Virtual PC里所執(zhí)行的XP也得安裝安全性的防護(hù)軟件，但是，有多少人真的會(huì)在里面安裝防病毒軟件或是相關(guān)的安全防護(hù)措施？甚至，就算系統(tǒng)被搞掛，再載掛一個(gè)就好，使用者真的有這么在乎嗎？

是否要安裝安全性的防護(hù)軟件，這應(yīng)該跟虛擬化中執(zhí)行的程序有關(guān)，如果只是單純?yōu)榱颂囟☉?yīng)用軟件，偶爾才進(jìn)到虛擬化的系統(tǒng)中操作，對(duì)于個(gè)人數(shù)據(jù)的保密及系統(tǒng)是否穩(wěn)定，重要性好像就變得不再那么重要了。

甚至，對(duì)于很多人來說，進(jìn)入虛擬化系統(tǒng)，通常也只是為了取得BIOS的畫面，或是安裝一些風(fēng)險(xiǎn)較大的軟件時(shí)，才會(huì)刻意的切換到虛擬化的系統(tǒng)之下操作，否則，我也很難想象出一般人能夠用虛擬化技術(shù)，做些什么樣的高級(jí)應(yīng)用？

安全性的考慮是否適宜？

除了虛擬化的用戶和執(zhí)行何種的應(yīng)用程序之外，我們也可以回到現(xiàn)實(shí)一點(diǎn)的角度來考慮，一般用戶有可能在計(jì)算機(jī)中，準(zhǔn)備兩套安全性的防護(hù)軟件嗎？就算是免費(fèi)的防病毒軟件，對(duì)于系統(tǒng)資源的消耗及實(shí)際上的作為又有多少？

或許，有人會(huì)說：“既然要玩虛擬化，本來就得要把這些硬件資源的部分考慮在內(nèi)”，但是實(shí)際有在用虛擬化技術(shù)的使用者，除了在特定服務(wù)器的應(yīng)用，或許可以擁有較為相配的硬件資源外，其它人的硬件資源幾乎也是硬擠出來的資源，很有可能在內(nèi)存的分配上，光是應(yīng)付系統(tǒng)運(yùn)作就顯得有些吃力，再安裝內(nèi)存殺手的防病毒軟件(安全性的防護(hù))，這樣子對(duì)于實(shí)際應(yīng)用上，是否還有它的效益？

如果你是在虛擬化的環(huán)境中，安裝的是非Windows的操作系統(tǒng)，或許可以減少一些這部分的顧慮，但是，除了想要熟悉不同操作系統(tǒng)的用戶之外，一般人同時(shí)跨兩種操作系統(tǒng)的用途何在？只為了執(zhí)行在Linux中才能夠運(yùn)作的程序或軟件？我想屬于這一類型的使用者，應(yīng)該也是極少數(shù)的一部分，更何況，有很多原生于Linux中的軟件，也都移植到Windows系統(tǒng)上了，如此一來，更顯得自己是多此一舉。

經(jīng)過了以上的說法，對(duì)于虛擬化內(nèi)的系統(tǒng)，是否要安裝安全性的防護(hù)軟件，似乎也漸漸趨于明朗，除非是在虛擬化上運(yùn)作的是特定服務(wù)器主機(jī)（長時(shí)間的無人運(yùn)作），為了安全性的考慮外，可能會(huì)增添防火墻相關(guān)的功能之外，一般人所采用的虛擬化應(yīng)用，除非出發(fā)點(diǎn)是為了測試安全性軟件在不同平臺(tái)上的影響之外，安全性的部分可能早就被使用者拋到九霄云外了。

當(dāng)然，最后還是要提醒一下，既然在虛擬化的平臺(tái)內(nèi)沒有做安全性的考慮，所以，最好避開在那樣的平臺(tái)中，登入所有需要帳密的在線服務(wù)，不然，就跟你在網(wǎng)吧上網(wǎng)沒有什么兩樣，反正原系統(tǒng)只要稍做切換就可以回來，雖然科技始終來自于人(惰)性，但是，多按幾個(gè)鍵就可以保平安，還是小心一點(diǎn)比較好，至于虛擬化的安全性，就等到有什么殺手級(jí)的應(yīng)用時(shí)，我們?cè)賮碇匦滤伎妓闹匾园桑?BR>

【編輯推薦】

1. 虛擬化+云服務(wù) 中小企業(yè)將切實(shí)獲益
2. 觀點(diǎn)：迄今為止虛擬化安全領(lǐng)域一片空白
3. 虛擬化云計(jì)算將在未來掀起黑客攻擊潮