Pliki pod kontrolą

W tradycyjnym środowisku pracującym bezpośrednio na sprzęcie, system operacyjny może być tylko w dwóch stanach - albo działa, albo jest wyłączony i nie ma dostępu do jego dysków lokalnych.

Oznacza to, że system operacyjny wyłączonego całkowicie serwera jest bezpieczny i prawdopodobieństwo nieupoważnionych modyfikacji w chronionym środowisku serwerowni jest raczej niskie. Tymczasem system hostowany w wirtualnym środowisku w stanie wyłączonym to kilka plików składowanych w zasobach dyskowych serwera lub obszar na centralnej macierzy dyskowej. Oznacza to, że jeśli pliki te nie są dostatecznie chronione, można je szybko zmodyfikować, nawet zdalnie. Jest to poważne zagrożenie dla wirtualizowanego środowiska, dlatego należy bardzo uważnie zarządzać dostępem do zasobów dyskowych.

Zazwyczaj między działem deweloperskim a produkcyjnym występuje swoista bariera bezpieczeństwa, oba środowiska są całkowicie odseparowane. Przy korzystaniu z wirtualizacji często przekazuje się maszyny z działu deweloperskiego do środowiska produkcyjnego na przenośnych nośnikach albo za pomocą kopiowania przez współdzielony zasób sieciowy. Należy wdrożyć procedury kontroli maszyn wirtualnych przekazywanych z działu deweloperskiego do produkcji, włącznie ze sprawdzaniem sum kontrolnych wszystkich plików. Dopiero po zweryfikowaniu autentyczności i integralności przekazanych maszyn wirtualnych, może odbyć się włączenie ich do systemu produkcyjnego.