زیرساخت مجازی‌سازی امکان اجرای چندین ماشین مجازی (VM) روی یک سرور فیزیکی را فراهم می‌کند و به بهینه‌سازی منابع و کاهش هزینه‌ها کمک می‌کند. اما این تکنولوژی چالش‌های امنیتی خاص خود را دارد، زیرا اگر لایه Hypervisor که مسئول مدیریت ماشین‌های مجازی است به خطر بیفتد، تمام VMهای روی آن سرور در معرض خطر قرار می‌گیرند. به همین دلیل امن‌سازی Hypervisor با به‌روزرسانی منظم، محدود کردن دسترسی مدیریتی و جداسازی شبکه مدیریت از شبکه‌های تولیدی اهمیت حیاتی دارد. همچنین باید از ایزوله‌سازی صحیح بین ماشین‌های مجازی اطمینان حاصل کرد تا یک VM نتواند به منابع یا داده‌های VM دیگر دسترسی پیدا کند. استفاده از قابلیت‌های امنیتی مانند Secure Boot، رمزنگاری دیسک‌های مجازی و کنترل دسترسی مبتنی بر نقش (RBAC) نیز به افزایش امنیت کمک می‌کند.

علاوه بر امن‌سازی Hypervisor، باید به امنیت خود ماشین‌های مجازی نیز توجه شود. هر VM باید مانند یک سرور فیزیکی با تمام اقدامات امنیتی استاندارد مانند نصب آنتی‌ویروس، فایروال، پچ‌های امنیتی و تنظیمات Hardening پیکربندی شود. استفاده از شبکه‌های مجازی (VLAN) برای جداسازی ترافیک بین VMها و پیاده‌سازی فایروال‌های مجازی برای کنترل ترافیک بین ماشین‌های مجازی اهمیت زیادی دارد. همچنین باید از ابزارهای نظارت و لاگ‌گیری برای شناسایی فعالیت‌های مشکوک استفاده کرد و از تهیه نسخه پشتیبان منظم از VMها و Snapshotها اطمینان حاصل نمود تا در صورت بروز حمله بتوان سریعاً سیستم را بازیابی کرد.

برخی اقدامات مهم در امن‌سازی زیرساخت مجازی‌سازی:

• به‌روزرسانی منظم Hypervisor و نرم‌افزارهای مدیریت مجازی‌سازی
• جداسازی شبکه مدیریت از شبکه‌های تولیدی و کاربری
• پیاده‌سازی ایزوله‌سازی قوی بین ماشین‌های مجازی
• استفاده از رمزنگاری برای دیسک‌های مجازی و ارتباطات
• محدود کردن دسترسی مدیریتی به Hypervisor با احراز هویت چندعاملی
• پیکربندی امنیتی (Hardening) هر ماشین مجازی به صورت جداگانه
• استفاده از فایروال‌های مجازی و میکروسگمنتیشن شبکه
• نظارت مستمر بر لاگ‌ها و فعالیت‌های مشکوک
• تهیه نسخه پشتیبان منظم و تست بازیابی VMها
• حذف یا غیرفعال‌سازی VMهای غیرضروری و قدیمی