當云計算、虛擬化成為企業(yè)IT的熱門選擇時，企業(yè)當中很多的物理網絡服務器逐漸被淘汰，很多企業(yè)因此節(jié)約了大批的維護和管理費用，與過去的模式有著更大的優(yōu)勢。但是，最近出現很多的網絡安全問題，讓我們不得不重新思考企業(yè)在做虛擬化時，應該更加慎重，或者說是更多的前期主動式風險管控。

　　我們先來看幾組數據。第一組，關于虛擬化發(fā)展前景方面的。截止2013年底，50.8%的企業(yè)將會實現超過50%的服務器虛擬化部署，而存儲虛擬化部署的企業(yè)用戶將達33.3%，并且其虛擬化程度也將超過50%。第二組數據是有關于虛擬化安全方面的，有19.3%的企業(yè)認為經驗和技術的不足會影響虛擬化安全的規(guī)劃和實施，而且預算和前期投入也是一個十分重要的因素。第三組數據是企業(yè)對于虛擬風險評估重要性的認識。34%的用戶認為IT資產實現虛擬化后的業(yè)務風險評估也非常重要，持有“非常重要”和“重要”觀點的用戶總共大概有78.8%的企業(yè)。

　　另外，虛擬化相比較傳統(tǒng)的物理環(huán)境，其管理安全性會變得更為復雜。因為虛擬化會促使更多的系統(tǒng)出現，應用程序和數據會在不同的主機系統(tǒng)之間進行遷移和蔓延，即原來比較單一的接觸面積變成了目前的多面積接觸，如圖一;其次是目前很多企業(yè)的虛擬化是具有跨虛擬平臺和環(huán)境的安全管理復雜性，因為這些硬件和軟件是由不同服務商提供，因此存在著標準不統(tǒng)一、商業(yè)風險等不定影響因素，從而從另一方面增加了風險。

　　從以上的數據和實際情況可以看出，虛擬化將成為企業(yè)未來IT管理系統(tǒng)的發(fā)展趨勢。但是，也由于虛擬化自身的特征的緣故，企業(yè)風險點的面積擴大，使得此類企業(yè)需加強風險管控，不僅做好前期主動式風險管控外，還得做好全過程的管控。

　　另外，虛擬化安全并非是個孤立的技術問題，而是需要根據業(yè)務需求和風險情況，與現有的IT安全舉措進行的一個集成體。因此，企業(yè)需要做的是在已有的基礎上進行擴充，而不是專門為虛擬化環(huán)境而重塑安全。更進一步來說，未來更好地管理分布式環(huán)境和減輕數據和服務器蔓延的風險，會需要有某些特定功能來支持。