将安全纳入规划和设计阶段

　　美国最大的区域投资公司之一的Morgan Keegan公司是少数几家部署了适宜虚拟安全技术的公司之一，“我们现在基本上没有什么安全问题，从我们在虚拟环境部署的安全技术来看，”系统工程师Luke McClain表示。

　　这是应该是因为Morgan Keegan公司从虚拟化安全项目的第一天起就考虑了安全问题，该公司已经将75%的服务器基础设施进行虚拟化，大约有515台虚拟机运行3个数据中心的52台Vmware ESX主机上。

　　此前，该公司某个特定的IT运营目破坏了虚拟环境中的传统防火墙，“我们以为我们能够使用物理环境中的安全技术来保护虚拟环境，并且能够妥善管理，”Morgan Keegan公司网络系统工程总监Parker Mabry表示。

　　这需要与信息安全部门的密切规划，将虚拟防火墙与物理防火墙进行对比，“他们将所有功能进行了对比，例如日志记录、取证以及锁定机器的深度和粒度等，”Mabry表示。

　　“通常企业信息安全部门的反应都是‘不行!’，预算太紧张，”他表示，“所以我们需要让信息安全部门看到在虚拟环境使用虚拟防火墙带来的绝对利益。”为了硬化虚拟DMZ(隔离区)，Morgan Keegan使用的是Reflex公司的vTrust安全产品。

　　从操作角度来看，该公司通过严格的身份验证来确保虚拟机的安全。通过使用Vmware公司的vCenter虚拟化管理工具以及管理界面，“我们非常清楚哪些人有权利访问哪些虚拟机，并密切跟踪隔离区环境的情况。”

　　Vmware公司鼓励其合作伙伴和现场服务机构以确保所有企业将安全纳入规划和设计阶段，就像Morgan Keegan公司一样。

　　安全第一的做法对于刚开始进行虚拟化或者仅在某些情况使用虚拟化技术的企业来说并不常用，不过较大型的企业必须做到这一点，才能够确保长久的安全。

　　“尤其是对于那些有大量工作负载部署在虚拟服务器上的企业，必须在非常好的做法和安全增强指导中增加安全原则。他补充说。”

　　Vmware公司认为，虚拟化为企业节省了大量的成本并提高了经济效益，在安全方面，虚拟化也必然要耗费更多。“这肯定是我们的目标之一，我们已经开始证明这一点，即基于虚拟环境的安全将比现在部署的物理安全更好。”

　　Gartner研究所的MacDonald表示赞同，“我们可以清楚地看到，虚拟化本身并不是不安全的，但是现在虚拟化没有得到安全地部署。不过这个问题在未来三到四年内将会得到改善，随着IT工作人员、供应商、工具和技术的不断成熟，”他表示，“人们将会开始安全部署虚拟化，甚至比他们在物理环境中部署的虚拟化更安全。”