Gartner:至少60%虛擬服務器安全性低于常規
據國外媒體報道,Gartner的***研究報告指出,目前市場上至少60%的虛擬服務器安全性低于常規物理服務器。
在本周一公布的研究報告中,Gartner指出了公司利用虛擬服務器存儲可能面對的六大主要安全隱患,包括安全規劃問題和現有虛擬化數據中心的安全工具尚未發展成熟的問題。
對數據虛擬化的安全問題加以關注,3月初舊金山的RSA2010會議上,微軟和RSA就曾表示過類似的意向。
Gartner指出,預計到2015年,所使用的所有虛擬服務器中只有30%的安全性能會劣于常規的實體服務器。然而,報告同時認為在今后兩年各公司的數據虛擬化業務將會得到顯著發展。預計到2012年底,一半以上的公司會使用數據虛擬化業務,比現在增長18%。Gartner副總裁Neil MacDonald認為,“虛擬化本身并不存在安全隱患。但是大部分虛擬化任務本身被設置成非安全狀態,這主要是由于所使用的工具或過程的不成熟,以及員工、銷售商或咨詢師經驗不夠導致的。”
Gartner同時指出,公司在執行虛擬項目時,經常遇到IT安全人員不足的問題,由此使得實體服務器和虛擬服務器的安全問題存在巨大差異。它們推薦各公司在項目運行過程中,將安全過程拓展至虛擬化片層,而非額外購買更多的安全性工具。虛擬化片層本身的缺點也會對任務造成一定影響。
分析家指出,運行于實體服務器各類軟件程序之上的虛擬網絡也是一個潛在的問題,因為在虛擬網絡中進行數據傳輸時,通過網絡安全包括設備并不能對其加以監控。另外一個潛在的問題就是,將傳輸數據中不同安全級別的問題捆綁到同一個實體服務器上,公司需要評估產品在不同機器上的置信水平差異。
Gartner同時表示,負責對物理網絡拓撲結構進行設置的小組同時也需要檢測其運行的虛擬環境。***,Gartner指出,由于缺乏對虛擬機系統的有效監控,很可能導致安全問題的發生,各公司應該對其虛擬平臺加以關注。
【編輯推薦】
