技術的創新能夠讓企業在短時間內占領絕對的市場，并在一段時間內保持絕對的競爭力。但是隨著技術的不斷成熟，企業必然要面臨來自各方面的競爭和壓力。這樣的例子屢見不鮮，比如電子商務，最早做電子商務的企業，在經過一開始的艱苦創業以后，成為了最受人歡迎的網絡企業，但是隨著電子商務理論的不斷成熟和完善，越來越多的企業開始投身這個行業，行業的競爭力變得空前巨大，眾多企業舉步維艱。

做為我們云端和數據中心解決方案的一部分，DeepSecurity提供無代理的虛擬安全設備，可以直接在VMware環境內的實體主機上運作。這種創新做法可以提供虛擬數據中心和虛擬機完整的安全性，而無需在每臺機器上安裝軟件。使用趨勢科技和VMware共同開發的API，DeepSecurity對于虛擬機管理程序和實體機器上虛擬機間的流量都有完整的能見度。

DeepSecurity整合vCloudDirector提供跨數據中心和基于云端虛擬機的統一管理和共同安全政策。政策可以自動地應用到任何新的虛擬或云端部署上，可以顯著地降低管理問題，只要一個控制臺就能夠管理所有環境。

隨著越來越多網頁應用程序已經成為了業務關鍵，停機或應用程序被入侵意味著可能數百萬美元的損失或對品牌聲譽的嚴重損害。你需要確保你安全解決方案和你部署到云端和虛擬環境的應用程序類型相配合。做為我們云端和數據中心解決方案的一部分，趨勢科技提供網頁應用程序和平臺層級上的偵測和防護能力給你所有的業務關鍵應用程序。

Vmware和Citrix在不斷變化的背景之下，始終堅持創新，這就是為了應對上面的問題。但是隨著其產品體系的不斷擴大，創新的速度越來越慢，大多數的產品都是在原有技術的基礎上進行的改進和完善，并沒有進行較大的創新和改進。比如在數據安全方案上沒有隨著時代變化進行相應的調整，而是在原有基礎上加入了云計算和云防護的元素，這樣不但沒有能夠徹底解決問題，還造成了極大的負面影響，使得企業的創新和改革陷入了陳舊思維的桎梏之中。這在無形中給了其他企業機會，尤其是隨著云計算時代的來臨，讓虛擬化的門檻越來越低，這樣大量涌入的企業，開始一步步吞食他們的市場。

虛擬桌面的使用者就是一種參與者，而開發虛擬桌面應用的開發商也是參與者，他們在虛擬化平臺上構建了一個完整的體系。這其中還包括了次級的參與者和管理者，他們成為最終決定虛擬化走向的人群。管理者就是這個平臺的管理者，他們具有絕對的權限和管理高度，完成對整個平臺的搭建和管理。這個體系延續了很久，但是現在卻有所改變了。其中最關鍵的因素，就是虛擬化的平臺開始舍棄人的絕對管理和使用權利，加入理論智能使用和管理的因素。

怎樣通過絕對理智的只能來監控虛擬化的進程成為現在的重要課題。在泰然神州的新一代數據安全堡機中，我們看到了智能的身影。第一點就是為了保障數據安全，泰然神州使用了智能的審核程序。這種程序對于我們來說并不陌生，在注冊表中經常用到的判斷語句，就是這種智能的初步體現。通過構建標準的數據表，確定判斷詞，完善判斷邏輯，就能夠實現初步的審核智能。在泰然神州的數據安全解決方案中這種智能被廣泛的應用，從而替代了大量的人工審核步驟，完成了初步的智能替代人的元素。隨著這種智能的不斷開發，就能夠逐漸的減少人的元素造成的影響，從而實現絕對的理智。但是單純的審核是不夠的，還需要更加智能的邏輯。邏輯智能就是通過智能化的邏輯關系來管理人的元素。這種智能與傳統的管理系統不同，他更加的完善和靈活。這種智能的應用，就是給所有的人的元素設定理論一個關系的桎梏，讓所有的人的元素都遵循固定的邏輯進行工作。

虛擬化的發展方向是朝著高度智能發展的，這要求進行大量的嘗試和創新來完成這一發展要求。眾多的案例讓我們看到了虛擬技術對于智能的要求，這讓我們不得不拿出足夠的資金和精力來進行相關的研究開發。在此基礎上，轉變傳統的虛擬化觀念，重新調整模型和思路，讓開發的產品更加符合現在的社會要求，通過不斷進行創新和研發來應對日益變化的市場。

虛擬化帶來所有以客居方式運行操作系統的安全問題，以及虛擬化特有的安全威脅。虛擬化是基礎設施即服務(IaaS)云和私有云中的關鍵因素之一，而且越來越多地被應用在平臺即服務(PaaS)和軟件即服務(SaaS)提供商的后臺中。虛擬化也是由公有云或私有云交付的虛擬桌面的一項關鍵技術。

虛擬化對網絡安全帶來巨大的威脅，虛擬機間可能通過硬件背板而不是網絡進行通訊，因此這些通訊流量對標準的網絡安全控制來說是不可見的，無法對它們進行監控或內嵌封堵。內嵌虛擬設備可以解決這個問題;另一個解決途徑是硬件輔助虛擬化(Hardware Assisted Virtualization)，它需要與Hypervisor和虛擬化管理框架進行API級別的整合。虛擬機的遷移也是令人擔心的地方。一個可能的攻擊場景是一個可疑的虛擬機遷移進信任區域，在傳統以網絡為基礎的安全控制措施下，將無法檢測到它的不當行為。在每個虛擬機上安裝全套的安全工具，是加添保護層的另一途徑。

虛擬化服務器上的共享環境導致了資源競爭。特別是在虛擬桌面或高密度環境中，安全軟件需具備虛擬環境識別能力，或者它需要能夠在一臺虛擬機上執行安全功能來支持其他虛擬機。在典型的企業中，虛擬機可提供的便捷性導致虛擬機需求的增加。這產生了更大的攻擊面，錯誤配置或操作失誤導致安全漏洞的幾率也隨之上升。實施基于策略的管理和虛擬化管理架構的使用是必需的。

最佳實踐包括基于網絡的安全控制和“虛擬補丁”，他們在網絡流量到達新部署或新啟動的虛擬機前，對已知攻擊行為進行檢查。也可能采取類似網絡訪問控制(NAC)的措施，以隔離尚未更新的虛擬機，直至規則和模式庫更新到最新并執行完成掃描任務。

虛擬機鏡像無論在靜止還是運行狀態都有被竊取或篡改脆弱漏洞。對應的解決方案是在任何時候對虛擬機鏡像進行加密，但這又會導致性能問題。在安全性要求高或有法規要求的環境下，(加密的)性能成本是值得的。加密必須與管理性措施、數據泄露保護(DLP)和審計蹤跡配合以防止運行中虛擬機的快照(Snapshot)泄露，從而給攻擊者獲取快照中數據的機會。

另一個問題是不同等級的數據(或虛擬機儲存著不同等級的數據)可能交錯混雜在同一臺物理機器中。在PCI(這里指PCI-DSS，支付卡行業數據安全標準)條款中，我們稱之為混合實施模式。我建議組合使用虛擬局域網、防火墻、入侵檢測/入侵防護系統(IDS/IPS)來保證虛擬機隔離以支持混合實施模式。我還推薦使用數據分類和基于策略的管理(例如，DLP數據泄露保護)來預防數據混雜。當虛擬機從一個物理服務器間遷移至另一物理服務器時，企業需要確保沒有任何一個比特數據遺留在磁盤上，有關數據可能被其他用戶恢復或當磁盤被回收時恢復。對內存/存儲清零或者對全部數據加密是此問題的解決方案。加密密鑰應當存儲在虛擬環境以外的一個基于策略的密鑰服務器上。此外，如果沒有使用加密或恰當的數據擦洗，虛擬機在運行的狀態下遷移，自身可能面臨風險。

虛擬機可以從一個物理服務器遷移到另外一個物理服務器的獨特能力為審計和安全監測增加了復雜度。在很多情下，虛擬機可以在不產生告警或者審計跟蹤的情況下被重新安置于另一個物理服務器(與地理位置無關)。