據(jù)市場研究公司Gartner 分析師Neil MacDonald發(fā)表的研究報告稱,60%的虛擬化的服務(wù)器比物理基礎(chǔ)設(shè)施更容易遭到攻擊。這個問題不是因為虛擬化本身不安全,而是存在于系統(tǒng)配置方面。
MacDonald說,大多數(shù)的虛擬化工作量都是不安全地部署的。這是因為工具和流程不成熟,以及員工、轉(zhuǎn)銷商和咨詢顧問受到的培訓(xùn)有限。到 2009年年底,大約18%的企業(yè)數(shù)據(jù)中心工作量是分區(qū)的。但是,50%的企業(yè)數(shù)據(jù)中心工作量預(yù)計將在三年之內(nèi)實施虛擬化。
隨著更多的工作量虛擬化,隨著不同信任水平的工作量混合在一起以及隨著虛擬化的工作量更多地變成移動應(yīng)用,與虛擬化有關(guān)的安全問題將變成更嚴重的需要解決的問題。
這個研究結(jié)果發(fā)現(xiàn),40%的虛擬化部署在最初的架構(gòu)和規(guī)劃階段甚至都沒有考慮到IT 安全因素。Gartner建議安全流程應(yīng)該擴展到虛擬化管理程序和虛擬機監(jiān)視器方面。
虛擬化層可能包含嵌入的和沒有發(fā)現(xiàn)的安全漏洞。這些安全漏洞可能會被利用。 Gartner警告稱,應(yīng)該把虛擬化層當作企業(yè)數(shù)據(jù)中心中最重要的x86平臺。