當(dāng)云計(jì)算、虛擬化成為企業(yè)IT的熱門選擇時(shí)，企業(yè)當(dāng)中很多的物理網(wǎng)絡(luò)服務(wù)器逐漸被淘汰，很多企業(yè)因此節(jié)約了大批的維護(hù)和管理費(fèi)用，與過去的模式有著更大的優(yōu)勢。但是，最近出現(xiàn)很多的網(wǎng)絡(luò)安全問題，讓我們不得不重新思考企業(yè)在做虛擬化時(shí)，應(yīng)該更加慎重，或者說是更多的前期主動(dòng)式風(fēng)險(xiǎn)管控。

　　我們先來看幾組數(shù)據(jù)。第一組，關(guān)于虛擬化發(fā)展前景方面的。截止2013年底，50.8%的企業(yè)將會(huì)實(shí)現(xiàn)超過50%的服務(wù)器虛擬化部署，而存儲(chǔ)虛擬化部署的企業(yè)用戶將達(dá)33.3%，并且其虛擬化程度也將超過50%。第二組數(shù)據(jù)是有關(guān)于虛擬化安全方面的，有19.3%的企業(yè)認(rèn)為經(jīng)驗(yàn)和技術(shù)的不足會(huì)影響虛擬化安全的規(guī)劃和實(shí)施，而且預(yù)算和前期投入也是一個(gè)十分重要的因素。第三組數(shù)據(jù)是企業(yè)對于虛擬風(fēng)險(xiǎn)評(píng)估重要性的認(rèn)識(shí)。34%的用戶認(rèn)為IT資產(chǎn)實(shí)現(xiàn)虛擬化后的業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估也非常重要，持有“非常重要”和“重要”觀點(diǎn)的用戶總共大概有78.8%的企業(yè)。

　　另外，虛擬化相比較傳統(tǒng)的物理環(huán)境，其管理安全性會(huì)變得更為復(fù)雜。因?yàn)樘摂M化會(huì)促使更多的系統(tǒng)出現(xiàn)，應(yīng)用程序和數(shù)據(jù)會(huì)在不同的主機(jī)系統(tǒng)之間進(jìn)行遷移和蔓延，即原來比較單一的接觸面積變成了目前的多面積接觸，如圖一;其次是目前很多企業(yè)的虛擬化是具有跨虛擬平臺(tái)和環(huán)境的安全管理復(fù)雜性，因?yàn)檫@些硬件和軟件是由不同服務(wù)商提供，因此存在著標(biāo)準(zhǔn)不統(tǒng)一、商業(yè)風(fēng)險(xiǎn)等不定影響因素，從而從另一方面增加了風(fēng)險(xiǎn)。

　　從以上的數(shù)據(jù)和實(shí)際情況可以看出，虛擬化將成為企業(yè)未來IT管理系統(tǒng)的發(fā)展趨勢。但是，也由于虛擬化自身的特征的緣故，企業(yè)風(fēng)險(xiǎn)點(diǎn)的面積擴(kuò)大，使得此類企業(yè)需加強(qiáng)風(fēng)險(xiǎn)管控，不僅做好前期主動(dòng)式風(fēng)險(xiǎn)管控外，還得做好全過程的管控。

　　另外，虛擬化安全并非是個(gè)孤立的技術(shù)問題，而是需要根據(jù)業(yè)務(wù)需求和風(fēng)險(xiǎn)情況，與現(xiàn)有的IT安全舉措進(jìn)行的一個(gè)集成體。因此，企業(yè)需要做的是在已有的基礎(chǔ)上進(jìn)行擴(kuò)充，而不是專門為虛擬化環(huán)境而重塑安全。更進(jìn)一步來說，未來更好地管理分布式環(huán)境和減輕數(shù)據(jù)和服務(wù)器蔓延的風(fēng)險(xiǎn)，會(huì)需要有某些特定功能來支持。