虚拟机可为用户工作会话提供安全隔离，但人们不太确定这项技术的安全性。在企业部署虚拟机之前，管理层必须了解这项技术的工作原理，以及它是否足够安全。

虚拟机如何运作？

虚拟机在主机上运行，这可能是云提供商、内部虚拟桌面基础设施（VDI）或者甚至是台式计算机。在主机上运行的虚拟机会话被称为来宾，无论主机类型如何，每个主机都可以有多个来宾。托管虚拟机需要专门的软件，称为虚拟机管理程序，主要用于部署和分配计算资源。

企业组织经常在VDI中使用虚拟机，因为用户的虚拟桌面存在于特殊编程的虚拟机中。IT部门大规模配置和部署这些类型的虚拟机，为最终用户提供全功能桌面–其中包含应用程序和配置文件。

与笔记本电脑不同，只需要一台显示器和外围设备（例如鼠标和键盘），虚拟机就允许用户与桌面会话进行连接。所有计算资源都存在于主机上，因此运行虚拟机的终端可以是基础设备。这允许用户使用自己的桌面硬件甚至瘦客户端访问虚拟机。

虚拟机安全吗？

虽然虚拟机的隔离性可提供某些安全优势，但它们仍然面临很多与本地桌面相同的威胁。即使是虚拟机的隔离性好处，也在很大程度上取决于IT部门如何配置它们。简而言之，虚拟机用户仍然需要对网络安全保持警惕。

例如，虚拟机会话仍然可能被恶意软件感染。如果用户单击网络钓鱼链接或下载恶意可执行文件，无论它是虚拟机还是台式电脑，他们的桌面都会被感染并遭受数据泄露。幸运的是，如果用户或管理员能够快速识别，修复受感染的虚拟机会话通常就像终止会话并开启新的会话一样简单。但在PC上，管理员必须找到恶意软件，并确保他们删除所有痕迹，这无疑是更费力的过程。

在适当的配置下，恶意软件很难渗透到单个虚拟机会话之外，但也并非不可能。这种类型的恶意软件渗透，被称为虚拟机逃逸攻击，可能会通过感染底层主机、虚拟机管理程序等来造成重大问题。例如，计算机蠕虫病毒可以成功执行虚拟机逃逸，并通过共享网络渗透到主机中。

同样地，当用户在从虚拟机工作时，可能会意外地上传或共享恶意软件到企业的云存储或文件共享系统中。在这种情况下，虚拟机没有提供额外的安全性，因为恶意软件可以在整个公司内部系统中传播，企业没办法停止虚拟机和消除恶意软件。

这就是为什么IT管理员仍然需要仔细管理虚拟机，而不是认为它们绝不会受到安全威胁。管理员应该考虑很多与桌面相同的安全措施，并且，虚拟机通常需要额外的安全管理。应该保护虚拟机的网络访问，最大限度地减少虚拟机和主机之间的接触，并确保与虚拟机会话交互的所有应用程序或服务的安全性。