Maszyny wirtualne pod różnymi postaciami są wykorzystywane od wielu lat.
Początkowo wirtualne środowiska zwiększały jedynie dostępność aplikacji oraz usług, lecz szybko okazało się że można je również wykorzystac w charakterze zabezpieczeń antywłamaniowych. Wirtualne serwery WWW lub poczty były bezpieczne dla reszty systemów działających w sieci nawet po włamaniu. Włamywacz miał bowiem dostęp tylko do wydzielonej, niemającej styku z innymi, potencjalnie poufnymi danymi czy systemami o krytycznym znaczeniu.
Podstawowym warunkiem bezpieczeństwa, który powinny spełniać maszyny wirtualne, jest absolutna "szczelność", tj. niemożność bezpośredniego komunikowania się procesu uruchomionego w ramach maszyny wirtualnej z procesami głównego systemu operacyjnego. Oznacza to, że użytkownik, któremu udało się np. złamać zabezpieczenia witryny WWW lub serwera pocztowego, nie ma prawa uzyskać dostępu do danych, które są poza nim.
Niestety, większość zabezpieczeń maszyn wirtualnych da się ominąć. Nie bez znaczenia jest także i to, że nie względy bezpieczeństwa były najważniejsze podczas ich projektowania, lecz raczej dostępność lub wygoda zarządzania. Opublikowany problem z produktami VMware dotyczący luki znalezionej w pliku vmnat.exe. Umożliwia ona uzyskanie dostępu do całego systemu poprzez technikę zdalnego przepełnienia sterty, co dowodzi, że metody omijania zabezpieczeń takich produktów cały czas są badane.