谁动了我的虚拟防火墙？

　　虚拟化可以减少数据中心温室气体的排放，降低能源消耗和员工的需求。无论是来自VMware，微软还是思杰的虚拟化产品，都能很快成为拯救IT部门于危难的灵丹妙药，但是同时虚拟化也为安全管理者和解决方案提供商带来了麻烦。

　　虚拟化的拥趸者极力主张将所有的IT资产都完全虚拟化。他们希望能对服务器，存储阵列，桌面系统和应用软件都部署虚拟化来降低成本，提高管理效率，优化系统配置和延长现有设备的使用周期。不久以后你会发现安全应用软件和应用工具开始进入虚拟化计划方案。

　　安全专家很久以来就对基础架构所受到安全风险一再发出警告，攻击者可能会利用虚拟化环境中的控制层-管理程序发动攻击。如果黑客掌控了管理程序，他们就就控制整个虚拟化网络。但是按照安全专家克里斯.霍夫的警告，真正的风险可能是来自匮乏的管理。

　　霍夫在他的Rational Survivability博客中写道，虚拟化没有赋予IT管理者按照轻重缓急来区分虚拟化部署优先顺序的能力。按照霍夫的解释，这就意味着关闭一个托管防火墙的虚拟机或者其他安全应用软件就会让其他的应用软件，虚拟机或者物理基础架构暴露在危险之中。

　　霍夫这样写道：

　　"如果没有厂商特殊的灵活性技术，虚拟机所面临的一个问题就是没有真正有效的方法来指定一个虚拟机来凸显其‘更加重要'或者功能上有所区别，比如‘安全'或者‘关键应用软件'就需要在服务可靠性上有更高的优先级或者在虚拟化网络架构中提供先后次序的分级。

　　与系统管理员可以隔离网络和安全应用工具的物理环境不同，这种方式在虚拟化环境中是行不通的。在我们没有其他的物理选择二必须依靠虚拟安全能力的云环境当中，这是个有趣的话题"。

　　换句话说，有意或者无意的一次错误安全管理行为-比如说迁移防火墙，就等同于给了黑客一把打开捕鼠器的钥匙。

　　明智的安全解决方案提供商会抗拒让安全应用工具和应用软件进入虚拟光纤连接，但是对预算比较敏感的IT管理者和C级高管会积极推进更大程度的整合来谋求虚拟化成本效用的优势。

　　Evolve Technologies的创建人兼首席执行官Dave Sobel表示，虚拟机只是一种工具;而不是解决方案。简而言之，安全解决方案提供商在进行客户推广时必须留意霍夫的警告和Sobel的说法，拒绝对关键安全应用软件实施虚拟化，应用可靠的安全体系架构和方法。安全的重要性要比节约预算更重要。