即便你拥有了虚拟化服务器，也并不意味着你就可以高枕无忧了。虚拟机逃逸攻击，服务器泛滥和服务区便携性需要你更多安全方面的关注。

——BRIEN M.POSEY(TechTarget专家)

　　毫无疑问，当今最流行的IT改进是通过虚拟化技术加强数据中心的能力。尽管虚拟化可以帮助组织极大地降低运营成本，而且通常会使信息系统管理更容易，但存在一些潜在的安全问题需要处理。

　　关于虚拟机安全的最大问题是虚拟机逃逸应用的威胁。虚拟机逃逸是假想类型的攻击，在这种攻击中虚拟机中的漏洞被用来控制基本的主机操作系统或者是管理程序本身。然后，攻击者可以暗中获取宿主在该服务器上对其他虚拟机的控制。

　　为什么虚拟机逃逸会有这样的威胁呢？这个可能性是未知的，但是将来最终一定有人能做到这一点的。

　　据我所知，还没有人成功地执行过一次虚拟机逃逸攻击，甚至是一次概念验证。然而，许多安全专家相信，那只是一个时间问题，一定会有人弄明白怎样执行这类攻击的。

　　当心DMZ

　　我最近在杂志上发表了一篇关于虚拟化Exchange服务器2007的文章。我在文章中陈述了一个观点：我不推荐虚拟化刀片传输服务器，因为它位于网络的非军事化区域（DMZ）。该刊的编辑不允许我加上该评论，他引述说微软公司自己的刀片服务器就运行在非军事化区（DMZ）。

　　我确实不知道微软公司是否在DMZ中使用了虚拟服务器。如果确实是这样的话，那没说的。但是，就我个人而言，如果我建议客户在DMZ区域采用虚拟化服务器，那我晚上一定睡不着觉。

　　诚然，直到现在也没有发生虚拟机逃逸攻击的案例，但是如果IT安全专家是对的，这种类型的攻击最终会一定出现的，到那时DMZ中的服务器就完全是坐以待毙了。我个人的推荐是，避免在DMZ采用留任何虚拟化的东西。

　　在下文中，TechTarget的专家BRIEN M.POSEY将重点解释采用虚拟化所产生的附加的安全问题。