管理员通常采用VMware hypervisor默认的安全设置。

　　vSphere相当安全，但是VMware安全漏洞仍然可能发生。尤其是在IT管理者更关注管理的便利而不是加强hypervisor、主机以及虚拟机的安全时。

　　为避免安全漏洞导致的混乱，VMware提供了以下五种方法确保hypervisor足够安全：

　　防火墙保护VMware hypervisor安全

　　物理防火墙为连接到物理网络中的服务器和设备提供保护，但是在保护连接到虚拟网络的虚拟机时，物理防火墙并不总是有效。使用虚拟防火墙与物理防火墙相结合，确保每个层的网络流量都被监控到并且是安全的。

　　有时，虚拟机网络流量在主机内部，也就是不通过物理网络传输。虚拟机之间的流量在同一个虚拟交换机（vSwitch）和端口组上传输时，不会经过物理网络而只经过在主机内存中的虚拟网络。因此，网络流量是在物理防火墙保护区域之外的。

　　为了在网络层为虚拟机提供最大化的保护，使用为虚拟基础设施设计的安全产品，比如VMware vShield。虚拟防火墙服务使用VMsafe 应用程序接口（VMsafe API）在虚拟机的虚拟网卡层获取并查看网络流

　　明智地分配主机资源

　　在vSphere中实现资源控制，预防内部类似分布式拒绝服务（DDOS）攻击。配置资源控制能够帮助避免恶意虚拟机终止运行而导致的资源破坏。

　　默认情况下，所有虚拟机对主机提供的有限的资源有相同的使用权。新添加的虚拟机将竞争使用主机提供的资源以提供工作负载。因此，主机没有策略来治理主机资源的使用。不太重要的虚拟机可能会约束重要的虚拟机使用相应的资源，这会导致重要的虚拟机崩溃，重要的虚拟机崩溃和物理服务器在分布式拒绝服务攻击时将崩溃的情形非常像。

　　vSphere内置的资源控制，比如共享、限制以及预约，能够保证或者优先保证虚拟机访问主机资源。新的存储I/O控制以及即将提供的网络I/O控制特性在主机上提供了新的存储和网络使用控制。

　　你可以隔离主机资源进入池中，并把主机资源分配给选定的虚拟机，防止一个资源池中的虚拟机偷用另一个资源池中的资源。

　　除此之外，资源池能够配置用来隔离主机资源，进入只能被分配给选定的虚拟机的池中。

　　点击查看VMware hypervisor安全下文。