虛擬化是近年來相當(dāng)火的一項技術(shù)，從服務(wù)器上的應(yīng)用，一直到現(xiàn)在多核硬件架構(gòu)問世，幾乎每個人的硬件，都有了足以運作虛擬化環(huán)境的能力，在軟件上從VMWare到免費的VirtualBox，甚至是Windows 7里為了建構(gòu)XP Mode的Virtual PC。這些都是相當(dāng)常見的虛擬化軟件或平臺。

圖說：VirtualBox的操作畫面

接踵而來的就是，我們要使用虛擬化技術(shù)，主要是用來做哪些事情呢？就算里面安裝了一個不同的操作系統(tǒng)，是否有需要安裝安全性的相關(guān)軟件？或者是單純將虛擬化中的系統(tǒng)做為沙漏、誘補系統(tǒng)等，在這種系統(tǒng)當(dāng)中，這些安全性軟件是利還是弊？或者是要考慮應(yīng)用層面、使用時間或其它因素？

無論如何，虛擬化似乎也不再只是單純地做為特定用途，再反過來說，一般使用者能夠用虛擬化來做些什么事情呢？我想，這也是值得我們思考的一個方向。

誰是虛擬化技術(shù)的使用者？

雖然虛擬化的這個話題也夠久了，一般人又有多少機會可以使用到這樣子的技術(shù)？就算硬件的支持已經(jīng)大大地提升，軟件也有免費軟件能夠使用，但是，一般人又有什么時候需要控制兩種不一樣的操作系統(tǒng)？

其實，我覺得一般人不會沒事找事做，搞個虛擬化來自找麻煩，通常一套操作系統(tǒng)對他們來說，就足以應(yīng)付他們的日常生活所需，也正是因為如此，真正會在日常生活中采用這種技術(shù)的人，往往都是有特殊需求，或是工作上需要才有可能會這么做，至于在服務(wù)器上的應(yīng)用，其實也跳脫不開這些既有的限制，舉例來說：軟件測試員、網(wǎng)絡(luò)管理員、系統(tǒng)管理者或是有著IT狂熱的自由工作者，我想也只有這些人會在日常生活中，導(dǎo)入虛擬化技術(shù)的應(yīng)用。

至于其它人，或許自己身處在虛擬化所建構(gòu)出來的工作環(huán)境中而不自知，畢竟在很多實體上的應(yīng)用服務(wù)，說不定底層的部分也是建立在虛擬化的環(huán)境當(dāng)中，例：網(wǎng)站租用、代管等。

如果，真的要在虛擬化的環(huán)境中建置安全性的配置，通常這些使用者也都具備一定的觀念及維護能力才對，只要給它們足夠的資源，在虛擬化的環(huán)境當(dāng)中，他們就可以像在真實環(huán)境中，安裝上相關(guān)的防毒、防火墻及安全性的相關(guān)配置，反觀其它人，虛擬化的技術(shù)就像是一個深藏不露的應(yīng)用，更別希望他們能有些什么樣子的作為，最后很有可能會淪為一種噱頭與口號吧？

縱使，像Windows 7的XP Mode所言，在Virtual PC里所執(zhí)行的XP也得安裝安全性的防護軟件，但是，有多少人真的會在里面安裝防毒軟件或是相關(guān)的安全防護措施？甚至，就算系統(tǒng)被搞掛，再從裝一個就好，使用者真的有這么在乎嗎？

我想是否要安裝安全性的防護軟件，這應(yīng)該跟虛擬化中執(zhí)行的程序有關(guān)，如果只是單純?yōu)榱颂囟☉?yīng)用軟件，偶爾才進到虛擬化的系統(tǒng)中操作，對于個人資料的保密及系統(tǒng)是否穩(wěn)定，重要性好像就變得不再那么重要了。

甚至，以我自己來說，進虛擬化系統(tǒng)，通常也只是為了取得BIOS的畫面，或是安裝一些風(fēng)險較大的軟件時，才會刻意的切換到虛擬化的系統(tǒng)之下操作，否則，我也很難想像出一般人能夠用虛擬化技術(shù)，做些什么樣的進階應(yīng)用？

安全性的考量是否適宜？

除了虛擬化的使用者和執(zhí)行何種的應(yīng)用程序之外，我們也可以回到現(xiàn)實一點的角度來考量，一般使用者有可能在電腦中，準(zhǔn)備兩套安全性的防護軟件嗎？就算是免費的防毒軟件，對于系統(tǒng)資源的消耗及實際上的作為又有多少？

或許，有人會說：“既然要玩虛擬化，本來就得要把這些硬件資源的部分考量在內(nèi)”，但是實際有在用虛擬化技術(shù)的使用者，除了在特定服務(wù)器的應(yīng)用，或許可以擁有較為相配的硬件資源外，其它人的硬件資源幾乎也是硬擠出來的資源，很有可能在載體的分配上，光是應(yīng)付系統(tǒng)運作就顯得有些吃力，再安裝載體殺手的防毒軟件（安全性的防護），這樣子對于實際應(yīng)用上，是否還有它的效益？

如果你是在虛擬化的環(huán)境中，安裝的是非Windows的操作系統(tǒng)，或許可以減少一些這部分的顧慮，但是，除了想要熟悉不同操作系統(tǒng)的使用者之外，一般人同時跨兩種操作系統(tǒng)的用途何在？只為了執(zhí)行在Linux中才能夠運作的程序或軟件？我想屬于這一類型的使用者，應(yīng)該也是極少數(shù)的一部分，更何況，有很多原生于Linux中的軟件，也都移植到Windows系統(tǒng)上了，如此一來，更顯得自己是多此一舉。

經(jīng)過了以上的說法，對于虛擬化內(nèi)的系統(tǒng)，是否要安裝安全性的防護軟件，似乎也漸漸趨于明朗，除非是在虛擬化上運作的是特定服務(wù)器主機（長時間的無人運作），為了安全性的考量外，可能會增添防火墻相關(guān)的功能之外，一般人所采用的虛擬化應(yīng)用，除非出發(fā)點是為了測試安全性軟件在不同平臺上的影響之外，我想安全性的部分可能早就被使用者拋到九霄云外。

當(dāng)然，最后還是要提醒一下，既然在虛擬化的平臺內(nèi)沒有做安全性的考量，所以，最好避開在那樣子的平臺中，登入所有需要帳密的線上服務(wù)，不然，就跟你在網(wǎng)吧喝著咖啡上網(wǎng)沒有什么兩樣，反正原系統(tǒng)只要稍做切換就可以回來，雖然科技始終來自于人（惰）性，但是，多按幾個鍵就可以保平安，還是小心一點比較好，至于虛擬化的安全性，我想……就等到有什么殺手級的應(yīng)用時，我們再來重新思考它的重要性吧！

【編輯推薦】

1. 如何解決服務(wù)器虛擬化制造的網(wǎng)絡(luò)安全盲點
2. 專業(yè)的企業(yè)虛擬化