Me mudé de un trabajo en el que se alentaba a los desarrolladores a usar tecnologías como docker y vagrant para crear máquinas virtuales en sus estaciones de trabajo para pruebas y desarrollo.
En mi nuevo trabajo, el administrador de TI insiste en que permitir que un usuario cree una máquina virtual comprometerá la seguridad de toda la empresa. Sé de muchas compañías (como puppetlabs y opscode) que permiten a vagrant y docker dentro de su compañía.
¿De qué manera permitiría a los usuarios crear un mayor riesgo de máquinas virtuales?
¿Hay una manera de permitir que las máquinas virtuales minimicen el riesgo? (Quizás use imágenes aprobadas)
Actualizar
Enfocado principalmente en el riesgo de permitir la virtualización completa en estaciones de trabajo (virtualbox, vagrant, hyper-v, kvm)