以下是使用虚拟化系统带来的一些安全影响：

（1）客户OS的隔离，确保了在一个客户OS中运行的程序，可能只能访问和使用分配给该客户OS的资源，而不能与运行在其他客户OS或监管程序中的程序或数据偷偷交互。

（2）客户OS是被监管程序监控的，监管程序有权访问每一个客户OS中的程序和数据，因此，必须保证监管程序的这种访问行为是安全的和可信的，没有被破坏。

（3）虚拟化环境的安全，特别是映像和快照的管理。攻击者可能会尝试查看和修改它们。(www.daowen.com)

这些安全问题，可以看作是我们前面已讨论过的加固操作系统和应用的扩展。如果在某些情况下某个操作系统和应用配置直接在硬件上运行时容易受到攻击，那么当它们在虚拟环境中运行时也极可能会受到攻击。如果该系统被攻破了，那么攻击者至少有能力攻击附近的其他系统，无论这些系统是在硬件上直接运行，还是作为其他客户OS在虚拟环境中运行。通过进一步隔离不同客户OS的网络流量，以及让监管程序透明地监视所有客户OS的活动，使用虚拟化环境将会增强安全性。然而，如果虚拟化环境和监管程序自身存在着攻击者可以利用的漏洞，则它们的存在也可能会降低安全性。这样的漏洞可能允许运行在某个客户OS上的程序偷偷地访问监管程序，进而访问其他客户OS的资源。虚拟化系统也常常通过快照功能挂起一个正在运行的客户OS，保存为映像文件，然后过一段时间后重新运行，甚至在另一个系统上运行。如果攻击者能够访问或修改映像文件，他就能够破坏其中的数据和程序。

因此，虚拟化系统的使用增加了需要关注的层。加固虚拟化系统意味着需要加固这些额外的层。除了要加固每一个客户OS及其上的应用，虚拟化环境和监管程序也需要加固。