多年来，人们一直很担心虚拟化环境内部的安全性。许多人误以为，就因为是虚拟化环境，那么这种环境本身肯定天生就很安全。其实并非如此。虚拟化环境存在与物理环境基本上同样的安全问题。

　　另外，另一个不同阵营中有人认为，往某个环境引入虚拟化根本上改变了安全理念。同样并非如此。当然，虚拟化会带来一些改变。虚拟机管理程序带来了一类新的安全问题，但不一定是截然不同的大批问题。就像是往某个环境添加其他任何新的组件那样――架构师和系统工程师们需要对这个新组件有一个正确的认识，然后在实施方面进行全面的规划工作。

　　为了更深入地了解虚拟化安全问题，我采访了安全专家Edward L. Haletky，他是AstroArch咨询公司的总裁、DABCC公司的分析师兼VMware社区专家，也是一名出版作者。

　　构建VMware VI3时，人们最常犯的安全错误是什么？

　　Edward Haletky：那就是使用没有考虑到安全区域之间差异的扁平化虚拟网络（flat virtual network）。

　　刚刚发布的VMware vSphere 4产品有望解决VMware VI3没有考虑到的问题吗？

　　Haletky：会解决几个问题。VMsafe将让安全工具的使用更有效。然而，大多数（即便不是所有）改进之处也会加大受攻击面。

　　那么你怎么看待新的VMsafe API？它会带来哪些变化？

　　Haletky：VMsafe会大大改变虚拟化安全性，现在可以通过它来构建能够查看整个虚拟化主机的工具。比如就虚拟网络而言，原来每三只虚拟交换机就需要一个代理，现在每个VMware ESX/ESXi主机需要一个代理。然而，使用能够识别VMsafe的应用程序也会加大受攻击面，因为多出了运行代理的虚拟设备。所以，再也不应该为虚拟机使用扁平化虚拟网络了。

　　你对像Catbird这些公司提供的第三方解决方案有什么看法？另外，VMware收购Blue Lane Technologies会带来什么？

　　Haletky：我认为，所有的第三方工具（比如Catbird的V-Security和Reflex System的vTrust）都会与VMware vShield Zones有一番激烈竞争。它们的功能大同小异，但Zones的集成度更高。不过，这两款第三方产品目前提供的功能都要比Zones丰富得多。