底层虚拟化平台的隐患影响所有托管虚拟机的安全访问控制

1、虚拟化项目最初并未涉及信息安全。

有一项权威的研究发觉，在最初创建以及企划时，多于一半的科研项目是不符合安全规定的。有时团体工作时会不刻意地把安全问题忘掉，而且虚拟化过程中带来的问题是不容忽略的服务器 安全，多个虚拟化服务器工作时带来的恶果比未被虚拟化时带来的问题更为严重。所以研究这种问题时也更为繁琐。

2、底层虚拟化平台的隐患影响所有托管虚拟机。

将服务器虚拟化如同在笔记本上运行程序一样，都须要利用一个平台。而该平台或多或少会有一些bug而被人们疏漏。近来一些小型虚拟化厂商多次传出虚拟化生产线存在安全隐患，这种隐患仍未得到解决。所以一些人想要功击时就会选择逼抢底层虚拟化平台，通过控制住中枢系统，逃脱安全检查。因而将病毒带入各个服务器中，功击其弊病，获得了阅览所有信息的权限，造成信息的泄密。

3、虚拟机之间的虚拟网路使现有的安全策略失效。

一些著名的虚拟化生产厂商使用构建虚拟机和虚拟网卡的办法使各虚拟机之间能互相关联借此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量，却未能见到各个虚拟机之间的流量传输，未能对虚拟化的流量传输提供保障。[6]

4、将不同安全等级的虚拟机未进行有效隔离。

一些虚拟化生产厂商正在尝试将服务器全部虚拟化，这样既减轻了经费又推动了生产速率。这种服务器包括许多隐私等级较高的系统，所以就要求虚拟机足够安全。而倘若未将安全指数不同的服务器分离开，它们由相同的服务器支配，高等级的虚拟机的安全性也会增加并被较低的所控制。

5、缺乏对虚拟机管理程序的安全访问控制。

虚拟机管理程序如同人脑的中枢神经系统，它支配着虚拟机的一切活动，对各个步骤下发指令服务器 安全，并监督更正两端的功能，因而必须筹建权限避免被随便修改。假如没有这些访问权限，HK们都会通过地址联接到中枢神经上，即使她们难以轻易步入程序也可以通过创建多个服务器从而使管理程序满载，促使管理程序崩溃从而打掉所有的虚拟机。