虛擬化繁為簡 安全依然不能少
根據 2007 年 12 月底的 1 份 Gartner Report 建議，如果你的內部虛擬網路架設在虛擬伺服器上，可別認為虛擬網路防火牆或虛擬化的 IPS 是不需要的。VM 上除了要考慮自身的弱點問題，佈署於其上的系統個別問題，還有網路環境架構問題。當然，也不應該因噎費食，因此而停止佈建擁有如此多好處的虛擬化技術，只是，當企業決定要佈署虛擬化之前，應該好好評估在實體與虛擬的轉換之間，存在著什麼樣的風險，再來進行整體策略性的規劃，而不是一昧的往前衝。

對於 VMware 今年甫推出的 VMSafe，VMware 某資深技術經理表示，VMSafe 的計畫正是展現了 VMware 的策略是會往更安全的方向走去，其目的便是透過與第三方機構的合作會像是與趨勢科技或賽門鐵克這類防毒防駭的安全公司，將安全機制寫在整個虛擬的 Hypervisor上，所有的聯絡都需要通過 Hypervisor，因此就可以透過 Hypervisor 對 CPU、Memory 和網路來做檢測，達到防護的效果，又例如在 Virtual Switch 之間的安全防護，在 VMSafe 的計畫裡也擬與 Cisco 合作，可提出一些新的driver 與新的防火牆的區隔，把功能寫在 hypervisor 裡面，預期可在未來幾個版本作加強。而如果 VMware 所提供的 Application ( 應用程式 ) 能夠通過 CC EAL V4+ (Common Criteria Evaluation Assurance Level 4) 的檢測，則 rootkit 便會很難在 AP 裡面感染，這也是 VMware 一直努力的目標。