当VMware发布移动虚拟化平台（MVP）时引起了虚拟化管理员极大的兴趣。但是随着时间的推移，有关移动设备安全的问题便出现了。

　 　 VMware移动虚拟化技术背后的理念非常简单：使用最终用户的电话并在其上增加一个虚拟化层，将个人和企业电话合二为一。VMware MVP由单台虚拟机构成，这台虚拟机运行在配置了特殊paravirtualziation驱动器的内核之上，并不会修改标准的移动操作系统（目前，VMware MVP 只支持Android手机）。

　 　 但是在研究VMware MVP之前，理解确保移动设备安全性的方法以及在哪些方面可能会出问题是很重要的。VMware MVP为企业环境提供的安全兼容性包括：

• 加密。个人和企业虚拟机运行在与Android OS相同的内核之上，因此一些安全专业人士对于是否能够以标准的移动操作系统作为跳板进入到企业虚拟机或者甚至能够看到进入到虚拟机中的流量存在疑问。

　 　 为了解决这个问题，VMware MVP在手机内部的可用内存中对虚拟机进行了加密。虚拟机及其移动操作系统镜像只能从Horizon Mobile下载，Horizon Mobile是一个VMware管理门户，允许管理员：部署并管理移动设备，将应用推送给设备，当数据丢失时还能够还原企业数据。Horizon Mobile提出的要求确保了企业虚拟机只能够由企业部署，这提升了安全性。

• 移动设备管理。企业移动设备镜像包括软件组件和设备，这些软件组件和设备部分位于移动设备之上，部分位于企业后端服务器之上。软件针对所有的设备提供了更加安全的设备管理，部署，追踪，定位以及擦除。
• 应用交付。VMware MVP对应用进行了加密并安全地交付到企业移动设备镜像中。这意味着数据部分位于手机之上，部分位于企业的数据中心之中。如果设备丢失或者被盗，那么管理员能够使用集中管理工具擦除手机上的应用乃至整个虚拟机。
• 防病毒。为提升移动设备的安全性，你还可以将操作系统的防病毒工具集成到VMware MVP中。防病毒软件对便携虚拟机进行监控并避免任何非授权的数据修改，对镜像提供了全面的保护。而且管理员能够对数据中心的防病毒客户端进行管理。
• 安全解密。为了提升VMware MVP的安全性，对虚拟机进行解密的唯一方式就是先与企业环境建立连接。这是因为被加密的虚拟机并不是存储在本地而且也不是与用户的企业密码直接关联的。另外，VMware强化了虚拟机被删除之前能够与数据中心断开连接的时间限制。VMware MVP的这一设置是可配置的，也就是说，有可能在时间限制到来之前抓取被加密的镜像并使用手机取证工具解密虚拟机。

　 　 然而VMware MVP并非尽善尽美。例如，针对移动设备安全性仍旧存在的一个关注点就是VMware MVP仍旧仅支持单个SIM，这强迫使用不同的个人和企业电话号码的用户要随身携带两部智能手机。这给用户留下了更多的错误空间并为黑客潜在的攻击提供了更加广泛的攻击平面。