三 利用安全工具

　　是否需要一套全新的安全和管理工具来保护虚拟化环境?不需要。明智之举就是，从保护物理服务器和网络环境的一套现有安全工具入手，然后运用到虚拟环境。但一定要了解厂商是如何跟踪虚拟化风险、将来如何与其他产品进行集成的。

　　IDC的Elliott说: “保护物理环境的工具用于保护虚拟化环境是一种虚假的安全感。”同时他又说: “对虚拟化环境的新型安全工具而言，目前处于市场的早期阶段。这意味着必须对传统厂商以及潜在的新兴厂商施加压力。”

　　别以为平台层面的工具(如VMware的工具)足够好。要看一看新兴公司和传统管理厂商。对那些传统厂商施加压力，要求他们做更多的工作，并为他们提供指导。

　　马自达北美公司的CIO—Jim DiMarzio就在他的企业中采用了这项策略。与Arch Coal一样，马自达北美公司也在虚拟服务器的核心处运行VMware的ESX Server 3软件，最近一直在增加虚拟机的数量。DiMarzio说，他预计到2008年3月会有150个虚拟机。

　　为了保护这些虚拟机的安全，DiMarzio决定继续使用现有的防火墙和安全产品，包括IBM的Tivoli Access Manager、思科防火墙工具以及赛门铁克的入侵检测系统(IDS)监控工具。

　　Arch Coal公司的Abbene及其团队也继续使用原有的安全工具，同时又在调查BlueLane 和Reflex Security等新兴公司的工具。Abbene说: “传统安全厂商正在奋起直追，他们在这方面落后于新兴公司。”