企業(yè)部署虛擬技術的勢頭仍然強勁，但這些虛擬環(huán)境的安全性卻嚴重不足。Prism Microsystems公司最近的調查發(fā)現，很多企業(yè)沒有執(zhí)行職責分離和部署相關技術來保護hypervisor(系統(tǒng)管理程序)。

企業(yè)部署虛擬技術的勢頭仍然呈上升趨勢，但安全方面如何呢?

根據Prism Microsystems公司的調查顯示，當談到保護虛擬環(huán)境問題時，企業(yè)都表現得比較松懈，系統(tǒng)管理程序未受保護，并且缺乏職責分離。這項調查總共對302位IT管理人員、安全專家、審計師和管理人員進行了調查。

這項調查顯示，65%的受訪者表示他們沒有在負責管理虛擬設備的人員和其他管理組間部署職責分離制度，無獨有偶的是，34.9%的受訪者擔心不適當分配的管理員權力會導致內部人員濫用權限。此外，如果攻擊者能夠獲取虛擬環(huán)境管理員的登錄信息就等于得到了整個系統(tǒng)的訪問權限。

“現在虛擬環(huán)境管理員可以完全訪問服務器、存儲和網絡基礎設施，而通過限制權限，非虛擬環(huán)境的服務器管理員可能無法干涉網絡操作，反之亦然，”虛擬安全供應商HyTrust的創(chuàng)始人Renata Budko表示。

雖然系統(tǒng)管理程序似乎是安全方面的焦點問題，但很多受訪者表示他們并沒有為系統(tǒng)管理程序進行足夠的日志記錄和報告。即使79.5%的受訪者贊同監(jiān)測虛擬層是很重要的，而只有29%的受訪者表示他們直接從系統(tǒng)管理程序收集日志。21%的受訪者表示他們從虛擬管理應用程序收集日志，僅有16.9%對活動和控制進行報告，另外15.7%對虛擬管理應用程序進行報告。

此外，58%的受訪者使用傳統(tǒng)工具而非專門針對虛擬環(huán)境的工具來保護虛擬安全，僅有20%使用專門針對虛擬環(huán)境的工具。然而虛擬環(huán)境專用工具的缺乏并沒有減緩部署虛擬技術的步伐，85%表示他們在一定程度上部署了虛擬技術，大多數受訪者預計到2011年底他們會將超過30%的生產服務器進行虛擬化。

“實際上現在已經存在相當有效的安全技術，但絕大多數安全技術的市場尚未成熟，”Prism公司的營銷副總裁Steve Lafferty表示，“技術只是一種途徑，沒有部署相應的政策的話，并不能發(fā)揮作用。成功部署虛擬技術的企業(yè)通常都是將虛擬技術像其他IT設施一樣部署，確定相關政策，部署符合政策的工具。”

【編輯推薦】

1. 盤點：十大虛擬化技術公司
2. 專家博客:通過微軟Hyper-V進行災難恢復規(guī)劃
3. Windows Server 2008 Hyper-V的安全性從何而來？