整个虚拟机生命周期内有预见性的安全管理

虚拟机和平台的主要好处之一是能够方便地创建、移动和撤销虚拟机。当需要新的服务的时候，可以创建虚拟机或者提取存档的虚拟机，然后根据需要进行设置。随着需求的增长，人们可以克隆虚拟机或者动态地为虚拟机分配额外的资源。随着需求的减少，人们可以撤销这些虚拟机的设置，使这些虚拟机不再消耗资源。虚拟机的创建、移动和销毁过程构成了虚拟机的生命周期。

虚拟机在生命周期的每一个步都容易受到安全威胁。当从头开始创建新的虚拟机的时候，重要的是要保证虚拟机使用最新的安全补丁和软件。当克隆虚拟机镜像和移动虚拟机的时候，重要的是保持每一个虚拟机的“稳定状态”，以便了解这些虚拟机是否需使用了最新的补丁或者是否需要使用补丁。随着时间的推移，很容易重复地克隆一个使用了补丁的“黄金”镜像，最终使各种虚拟机保持各种补丁水平。由于镜像存储很长时间没有使用，这些虚拟机可能会过时，需要在使用的间歇时间里离线使用补丁，以保证它们在下一次启动的时候尽可能是安全的。同迁移的虚拟机一样，资产管理对于销毁虚拟机和防止闲置的虚拟机在数据中心蔓延成为未知威胁的攻击目标是非常重要的。

分享按钮