误导五：虚拟机很安全　

　　虚拟机在某种意义上为我们的系统安全提供了一种新的选择，我们可以使用它来打造冗余的系统，提高企业的业务连续性水平，同时，又能降低企业的IT总体拥有成本。但是，虚拟机本身并不如我们想像的那样安全，它仍然会给我们带来新的安全风险，这些安全风险包括：

　　1.虚拟机软件本身存在安全风险 虚拟机软件也是一个由代码组成的程序，与所有的程序一样，其代码中肯定会存在某些编码方面的漏洞，当这些漏洞被黑客发现后，就会给存在这些漏洞的虚拟机带来被攻击的安全风险。例如，处于虚拟机系统与物理主机硬件驱动程序之间的虚拟机管理控制层（就是通常所说的hypervisor），现在就已经有安全专家编写了与它具有相同功能的rootkit，它能进入系统管理层，处于一个受保护的内存段，让操作系统不能发现和访问，它们能分析所有虚拟机的IO行为，并能对虚拟机的内存段进行分析，如果还能跟一些键盘击键程序和网络工具相配合，就可以成为一个威力强大的木马程序，这样，所有的虚拟机都可以被黑客控制。　

　　2.物理主机存在的安全隐患可能会给其上运行的所有虚拟机带来安全风险

　　物理主机作为虚拟机的承载主体，它的安全性尤其重要。现在，随着计算机硬件性能的不断提高，以及其价格的不断跳水，一台物理主机很容易就能满足在其上运行多台虚拟机的要求。但是，这种将所有鸡蛋都放到一个篮子中的做法，很容易就可以造成服务器单点失败的严重安全事故。虚拟机的这个方面与安全策略中要保证系统的稳定性和持续性是相违背的。

　　除了这两个方面的安全隐患外，虚拟机与物理主机之间，虚拟机与虚拟机之间的通信同样也存在不同的安全风险。如果我们在应用虚拟机的过程中，不能很好地处理这些安全风险，那么，虚拟机带给我们的可能是一次严重的计算机安全事件。