良多公司热中于虚拟化这东西，却没有在安然上做出响应的改变。仅仅是简单地将物理手艺办法用在虚拟化上，呈现缝隙是必定的。

　　按照一项新的研究发现，约85%的英国企业没有针对虚拟化更新安然东西。2009年，虚拟办事器的数量第一次超越物理办事器，厥后虚拟化一向有着强劲的增加。

　　安然专家公司Trend Micro拜托研究公司Vanson Bourne做的一项研究发现，良多企业仿佛没成心想到随虚拟化而来的危险，只有不到一半承认虚拟化引进了新的风险而需要响应的安然办法。

　　Trend产品经理James Walker说，“凡是他们会采纳传统上用于物理环境的安然编制，测验测验着用到虚拟环境上。这会对机能有影响，因为传统的安然编制不是为虚拟环境设计的。它没有考虑虚拟环境的特别性，会有安然缝隙。”

　　安然治理标题问题

　　Walker说，传统的安然东西用在虚拟机上时常常力不克不及及，还会有治理上的标题问题。

　　他说，“(传统编制的)安然软件是装在物理机上的。你知道机械在哪里，你知道有哪些利用法度在运行。机械有它本身的措置器和内存，好比，可以用来做按期扫描。”

　　“此刻，在一个虚拟环境下，会有几个虚拟机在统一个物理办事器上运行，共享内存和措置器。某一按期扫描开端运行时，完全可以用光办事器上的资本而影响其他利用法度，造成法度不克不及运行或无反应的环境。”

　　研究发现，10个企业里面有9个说他们对保护安然感应力不从心，并说虚拟化是造成IT根本举措措施复杂性增加的一个身分。只有11%的受访者觉得他们做足了安然更新。

　　Walker说，虚拟化的安然治理标题问题触及到补丁，安然策略和软件签名。

　　“新的虚拟机在建设时或是虚拟机休眠时，更新没有跟上。我们称之为现开间断(instant-on gap)。现开间断会带来一些标题问题。这些虚拟机开端运行或新生后，它们的相干软件签名或安然策略不是最新的，这会导致极大年夜的暗藏标题问题，”沃克说。

　　“另外一个标题问题是，将虚拟机从一个Hypervisor上移到另外一个Hypervisor上时，传统意义上的安然已不复存在。安然治理上一旦触及到复杂性，安然治理就会变得很是坚苦。“

　　首要的安然隐患

　　Trend的手艺总监Michael Darlington也同意虚拟化的首要安然风险在于现开间断(instant-on gap)。

　　“现开间断(instant-on gap)是一个大年夜缝隙。好比说，突然要交季度末尾或是年底陈述，开了办事器运行。那这办事器有好一段时候没有运行。假定像在传统的环境中一样，你会把这期间所有微软发布的补丁、Java更新，非论是些甚么更新，全送给这台机械，这机械就在那待上一天，或是一个小时，或是10分钟——没人知道多长时候——运行更新序，”Darlington说。

　　他说，标题问题标谜底是将安然手艺定位在Hypervisor层次上，如斯当虚拟机械开了今后就不会有安然缝隙，因为Hypervisor已确保安然补丁是更新过的。

　　研究对100个具有1000名员工以上的公司查询拜访发现，在利用虚拟化环境的公司里，44%的公司正在利用根本举措措施作为办事(IaaS)或打算会如许做。

　　大年夜部门公司，便是61%的公司，在用IaaS的同时付出安然办事费用，但一半的公司则只是把对数据中间那一套安然办法用到这些办事上。十分之四的公司觉得根本举措措施办事使得治理IT安然更趋势复杂化。