Gartner:至少6%虛擬服務(wù)器安全性低于常規(guī)

3月16日消息，據(jù)國(guó)外媒體報(bào)道，Gartner的最新研究報(bào)告指出，目前市場(chǎng)上至少6%的虛擬服務(wù)器安全性低于常規(guī)物理服務(wù)器。

在本周一公布的研究報(bào)告中，Gartner指出了公司利用虛擬服務(wù)器存儲(chǔ)可能面對(duì)的六大主要安全隱患，包括安全規(guī)劃問(wèn)題和現(xiàn)有虛擬化數(shù)據(jù)中心的安全工具尚未發(fā)展成熟的問(wèn)題。

對(duì)數(shù)據(jù)虛擬化的安全問(wèn)題加以關(guān)注，3月初舊金山的RSA2010會(huì)議上，微軟和RSA就曾表示過(guò)類似的意向。

Gartner指出，預(yù)計(jì)到2015年，所使用的所有虛擬服務(wù)器中只有30%的安全性能會(huì)劣于常規(guī)的實(shí)體服務(wù)器。然而，報(bào)告同時(shí)認(rèn)為在今后兩年各公司的數(shù)據(jù)虛擬化業(yè)務(wù)將會(huì)得到顯著發(fā)展。預(yù)計(jì)到2012年底，一半以上的公司會(huì)使用數(shù)據(jù)虛擬化業(yè)務(wù)，比現(xiàn)在增長(zhǎng)18%。Gartner副總裁Neil MacDonald認(rèn)為，“虛擬化本身并不存在安全隱患。但是大部分虛擬化任務(wù)本身被設(shè)置成非安全狀態(tài)，這主要是由于所使用的工具或過(guò)程的不成熟，以及員工、銷售商或咨詢師經(jīng)驗(yàn)不夠?qū)е碌摹！?/P>

Gartner同時(shí)指出，公司在執(zhí)行虛擬項(xiàng)目時(shí)，經(jīng)常遇到IT安全人員不足的問(wèn)題，由此使得實(shí)體服務(wù)器和虛擬服務(wù)器的安全問(wèn)題存在巨大差異。它們推薦各公司在項(xiàng)目運(yùn)行過(guò)程中，將安全過(guò)程拓展至虛擬化片層，而非額外購(gòu)買更多的安全性工具。虛擬化片層本身的缺點(diǎn)也會(huì)對(duì)任務(wù)造成一定影響。

分析家指出，運(yùn)行于實(shí)體服務(wù)器各類軟件程序之上的虛擬網(wǎng)絡(luò)也是一個(gè)潛在的問(wèn)題，因?yàn)樵谔摂M網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸時(shí)，通過(guò)網(wǎng)絡(luò)安全包括設(shè)備并不能對(duì)其加以監(jiān)控。另外一個(gè)潛在的問(wèn)題就是，將傳輸數(shù)據(jù)中不同安全級(jí)別的問(wèn)題捆綁到同一個(gè)實(shí)體服務(wù)器上，公司需要評(píng)估產(chǎn)品在不同機(jī)器上的置信水平差異。

Gartner同時(shí)表示，負(fù)責(zé)對(duì)物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)置的小組同時(shí)也需要檢測(cè)其運(yùn)行的虛擬環(huán)境。最后，Gartner指出，由于缺乏對(duì)虛擬機(jī)系統(tǒng)的有效監(jiān)控，很可能導(dǎo)致安全問(wèn)題的發(fā)生，各公司應(yīng)該對(duì)其虛擬平臺(tái)加以關(guān)注。