我是一个对安全敏感的人，之前做过一段时间的加密算法，后来又做过安全编辑。到现在，还是对安全不能忘怀，所以无论新出了什么技术、什么应用，我大概马上会考虑：它安全吗？

对于虚拟化，也不例外。和虚拟的第一次亲密接触，是在大约3年前。因为需要同时在windows和linux下开发，所以在windows系统下安装了虚拟机，虚拟机采用linux操作系统，fedora。

重新唤起对虚拟化的兴趣，是在2007年。虚拟化，很大一个市场；虚拟市场，很多大厂商都开始做；虚拟化可以为企业节省硬件成本，虚拟机的相对独立性让应用更安全；虚拟化从芯片到服务器到存储到I/O，无孔不入。这一次的扫盲，来自于一位老朋友。

虚拟技术不是一个新的技术，但是却空前地引起了人们的关注！

虚拟化，会让系统和应用更安全还是更不安全？

在确认之前，抱着怀疑的态度总是没错的。所以，虽然我的老朋友屡次向我普及虚拟化如何安全，我都持怀疑态度。再加上诸如此类的媒体报道：“VMware缺陷凸显虚拟化安全问题”、“虚拟服务器10大安全隐患解析”、“虚拟技术恐成恶意软件攻击新目标”……我实在不敢对虚拟化带来的安全持太乐观的态度。

而且，还有报道称，2007年，虚拟化是比较安全的，因为它的普及还处于初期，没有进入黑客的视线。在2008年，可能虚拟化的安全会是一个非常严重的问题。

今夜失眠，刚好Symantec的朋友在线，于是聊天谈起这个问题。我很想知道，全球第一的安全公司，怎样看待这个问题。他认为，2008年，安全的发展趋势，是主动、快速敏捷。而虚拟化，确实是更安全。

首先说主动防御。拿防毒方面来讲，主动防御其实还是基于厂商的病毒特征库。那么我认为，主动，是相对的主动，因为还是基于已有的库。这里有一个很关键的时间差的问题。如果在病毒爆发之前就把它掐死，那么就算是主动了，谁会管你基于的是什么？反之，如果动作慢了，那么就惨了。正可谓，先下手为强。所以，Symantec把快速、敏捷看得非常重要。

再说虚拟化安全，虚拟化，首先造福的应该是在中国占绝大多数的中小企业。中小企业的特征是什么，没钱。ok，虚拟化就是一个省钱的技术。当然，只有这一点，是远远不够的。要知道，便宜未必有好货啊。而虚拟化偏偏是又便宜又好的一个东西。因为它使系统和应用更加安全。首先，如果物理机出了问题，虚拟机可以很方便地得到隔离，而且可以很方便地马上移植到另一台物理机，继续运作。第二，在高风险的环境下，可以通过部署虚拟机来提升安全性，用完马上删除，只保留数据。第三，虚拟系统本身，不是太容易被入侵，至少比物理机要好。

虚拟化的发展，还有很长的道路要走。我对它的探索，同样有待进一步深入。敬请期待后续更新博文:)