Gartner称60%的虚拟机不如物理机安全产品服务
分析机构Gartner日前在一份新研究报告中说,60%的虚拟机不如它们取代的物理机器安全,这种状况将延续到2012年,但此后,安全性将得到显著的改进。Gartner预测到2015年,只有30%的虚拟服务器不如它们取代的物理机器安全。
Gartner说,虚拟化技术本质上并非不安全,但是“许多虚拟化部署项目是在最初的架构和规划阶段没有信息安全团队参与的情况下实施的。”
Gartner说,虚拟技术的采用将迅速增长。只有18%可以被虚拟化的企业数据中心工作负载已经转向虚拟服务器,但到2012年底,超过一半的可以虚拟化的工作负载将被虚拟化。
Gartner说:“随着更多的工作负载虚拟化,不同信任水平的工作负载被组合在一起以及虚拟化的工作负载变得更可移动,与虚拟化相关的安全问题将变得更加亟待解决。”
Gartner确定了6个与虚拟化部署相关的常见安全风险。据来自Gartner大会的调查数据显示,排在首位的风险是40%的虚拟化项目是在初期规划阶段没有信息安全专业人员参与的情况下实施的。Gartner说:“运营团队一般会认为并没有什么发生真正的变化――他们已经掌握了保护工作负载、操作系统和基础硬件的技术与流程。虽然的确如此,但这种论点忽视了新出现的软件层,这种以系统管理程序(hypervisor)和虚拟机监测器(VMM)形式出现的软件层是在工作负载虚拟化时引入的。”
第二,Gartner指出,虚拟层面临的威胁会伤害到所有托管的工作负载。作为新平台的系统管理程序包含新的安全漏洞,包括还没有被发生的漏洞。“Gartner建议,机构像对于企业数据中心中的最关键的x86平台那样对待这层软件,在保持它们尽可能地薄的同时,加固配置来防止对它们的非授权的修改。虚拟技术厂商应当支持系统引导时对系统管理程序/VMM层的检测,以确保它们没有受到破坏。最重要的,机构不应当依赖基于主机的安全控制来检测安全危害或保护运行在下面的任何东西。”
其它的风险包括:基于网络的安全设备缺少对一台主机内的虚拟机间的通信的判断;不同信任水平的工作负载在缺少足够的隔离的情况下被整合到到一台主机上;虚拟化技术没有对系统管理程序和虚拟机层的管理访问提供足够的控制;当物理服务器组合到一台机器中时,存在着系统管理员和用户可以访问不允许他们看到的数据的风险。