虛擬化技術中應用最廣泛的當屬服務器虛擬化，這種技術通過一臺或多臺物理服務器構建成一個虛擬化環(huán)境，在這個虛擬化環(huán)境中虛擬出數(shù)個甚至數(shù)十個虛擬系統(tǒng)，每個虛擬系統(tǒng)對外提供一種或多種服務，各個系統(tǒng)之間相互獨立。通過物理的幾臺服務器和虛擬化軟件實現(xiàn)了原來需要數(shù)十臺設備才能提供的服務。虛擬化技術為人們帶來便利的同時，也為信息安全提出了新的問題。

虛擬化安全面臨的挑戰(zhàn)

由于虛擬化模糊傳統(tǒng)邊界、虛擬機數(shù)量激增等特點，為目前常見的安全防護手段提出了新的挑戰(zhàn)，主要體現(xiàn)在以下方面：

一是由于網(wǎng)絡邊界的虛擬化使傳統(tǒng)網(wǎng)絡邊界的防護手段失效。

在傳統(tǒng)的網(wǎng)絡結構中，網(wǎng)絡邊界一般通過物理的服務器、網(wǎng)絡設備、網(wǎng)絡接口進行識別，防火墻和入侵檢測設備可以采用串接和旁路的方式捕獲進出邊界的流量并按照預設的策略執(zhí)行防護動作。但隨著虛擬化實施之后，系統(tǒng)之間的邊界不單單是以物理設備的形式存在。比如在物理服務器中虛擬出多個服務器，這些虛擬機之間以及虛擬機與宿主機之間的通信都只會在服務器內(nèi)完成，不會與外部網(wǎng)絡發(fā)生交互，傳統(tǒng)的邊界防護設備捕捉不到這些流量，也就不能進行防護。因此基于物理設備進行邊界防護的手段不適用于對虛擬化環(huán)境的邊界保護。

二是虛擬系統(tǒng)數(shù)量的快速增長帶來的對計算環(huán)境基礎防護軟件管理的難題和資源消耗的難題。

在傳統(tǒng)安全中，病毒防護和系統(tǒng)補丁是每個服務器都必須采取的基本安全措施，在應用虛擬化環(huán)境之后，這樣的安全防護仍然是最基本也是必須的。但問題在于，由于虛擬系統(tǒng)的數(shù)量較物理系統(tǒng)數(shù)量大大增加，為每個虛擬系統(tǒng)都進行病毒防護和補丁管理將大大提高系統(tǒng)管理的成本；另一方面，每個虛擬系統(tǒng)采用這樣的防護手段將占用物理系統(tǒng)大量的存儲資源，如果虛擬系統(tǒng)同時進行病毒查殺，更會占據(jù)物理服務器的運算資源，降低系統(tǒng)對外提供服務的能力。

三是虛擬化管理工具自身缺乏保護措施帶來的隱患。

虛擬化管理工具為快速配置虛擬化環(huán)境提供了極大的方便，但也正是由于這個原因，導致它極易受到攻擊。一旦惡意攻擊者獲得管理工具的權限，給整個虛擬化環(huán)境帶來的危害將是巨大甚至是災難性的。