多样化的未来

    现今，虚拟化仍处于初始阶段，但已经呈现出蓬勃发展的态势。技术的不断发展，相关软件的不断涌出，更加强大的运算能力，更加智能的编程接口。所有这一切，都有力地推动虚拟化向前迈进。

1）虚拟硬盘格式

    在不远的将来，虚拟化在安全方面的应用可以节省大量目前的安全措施浪费的资源。事实上，在VMware和微软开放了虚拟硬盘的格式以后，赛门铁克和Trend Micro公司纷纷跟进，从而带动整个安全行业的发展。

    知道了虚拟硬盘的构造就意味着公司用户可以有完全的权限对虚拟文档中心的文件进行处理。也就是说，杀毒软件、补丁和备份软件无需再从内部的虚拟操作系统读取数据，而改为在更低层上读取，这样实现安全性就更清晰明了，方便快捷。另一点好处就是，不用再冒启动时系统还没来得及加载防毒软件的风险。

2）虚拟化的“沙盒”概念

    虚拟化的“沙盒”概念似乎推进的更快。Intel宣布了vPro技术蓝图，进一步扩展了虚拟化功用。未来Intel的处理器将会基于这个“沙盒”概念划出两个完全隔离的区域。一个控制传统的操作系统以及日常计算所用；另一个独立安全的区域用于灾难恢复和入侵监测。

    赛门铁克则马上跳出来宣布要开发产品，充分利用vPro中的第二个区域，设想使用一个监控程序来检测系统运行情况。当发现主机系统遭到网络上的安全攻击时，监控程序可以相应地阻挡数据出入网络环境。这种趋势随时间发展会更加明显，一些硬件厂商，包括网络接口和内存制造商都宣布要在未来的服务器和桌面机中支持分区能力。

3）虚拟化的自动化

    今日的虚拟化技术可以用于安全上的多个方面，但它仍需很多人工的配置和操作。也许在几年内，它就能更加智能化，成为真正意义上的自动防御保护系统。

    VMware首先提到了在主机操作系统层上建立一个IDS，提供透明的通信分析和威胁侦听。听起来IDS只能对进行中的攻击发出预警而无法阻止，但一旦安全监控器与在主机层与虚拟架构建立起联系，那IDS能做的就不仅仅是预警了，而可以终止恶意程序的攻击，成为IPS。

    举个例子，当IDS发现端口扫描的行为时，立即请求运行Snapshots保存虚拟机的安全点，或是做个内存信息的快照，发送这些数据到安全部门进行分析。为避免类似的攻击，IDS可以在主机层调用虚拟机系统补丁。更进一步，IDS发现入侵进行后，能马上将信道改到另一个虚拟网上，虚拟网上有“蜜罐”之类的虚拟机充当攻击目标，同时随时记录类似zero-day的黑客工具和攻击者使用的技术信息。

    描绘的前景是美好的，但革新之路并不容易走。要实现上述的目标，得实现两个前提：整个数据中心必须迁移到虚拟架构下；虚拟机上完成处理的时间必须大大缩短。尽管如此，目前迅猛发展的趋势使我们有理由相信，技术上的困难必定会被克服，未来的目标必然能够实现。