机器的安全风险状况便会呈现给管理员，他们可以决定是否启动，关闭或忽略这些提示。”

　　这是非常重要的，尤其是当一个组织必须遵从类似PCI和HIPAA一类的规定时。“当你处理任何这些监管举措，你不应该让存在漏洞的机器在线超过30天，”Haber说。

　　“我们的技术允许你查看这些仪表盘上的信息，这样你就可以通过近乎实时的数据来判断并做出正确的评估，”他补充说。

　　Bromium（虚拟环境的安全软件制造商）首席技术官和共同创始人SimonCrossby看到人们无动于衷。虽然调查结果显示问题很严重，但并没有引起人们的震惊。“很明显，虚拟化已经撕掉了业务规范，而且安全远远落后于对虚拟基础设施的管理。传统的安全工具并不能很好地工作在虚拟环境中。”

　　系统运营商认为虚拟化给他们提供了物理机无法提供的安全环境，但事实绝非如此！安全厂商向用户承诺的安全保护也并非完全奏效，因此虚拟环境的安全仍然是一个大问题。这一调查提醒了从传统架构转过来的虚拟机用户，对安全的重视不能有丝毫放松。