3月16日消息,據(jù)國(guó)外媒體報(bào)道,Gartner的最新研究報(bào)告指出,目前市場(chǎng)上至少6%的虛擬服務(wù)器安全性低于常規(guī)物理服務(wù)器。
在本周一公布的研究報(bào)告中,Gartner指出了公司利用虛擬服務(wù)器存儲(chǔ)可能面對(duì)的六大主要安全隱患,包括安全規(guī)劃問(wèn)題和現(xiàn)有虛擬化數(shù)據(jù)中心的安全工具尚未發(fā)展成熟的問(wèn)題。
對(duì)數(shù)據(jù)虛擬化的安全問(wèn)題加以關(guān)注,3月初舊金山的RSA2010會(huì)議上,微軟和RSA就曾表示過(guò)類似的意向。
Gartner指出,預(yù)計(jì)到2015年,所使用的所有虛擬服務(wù)器中只有30%的安全性能會(huì)劣于常規(guī)的實(shí)體服務(wù)器。然而,報(bào)告同時(shí)認(rèn)為在今后兩年各公司的數(shù)據(jù)虛擬化業(yè)務(wù)將會(huì)得到顯著發(fā)展。預(yù)計(jì)到2012年底,一半以上的公司會(huì)使用數(shù)據(jù)虛擬化業(yè)務(wù),比現(xiàn)在增長(zhǎng)18%。Gartner副總裁Neil MacDonald認(rèn)為,“虛擬化本身并不存在安全隱患。但是大部分虛擬化任務(wù)本身被設(shè)置成非安全狀態(tài),這主要是由于所使用的工具或過(guò)程的不成熟,以及員工、銷售商或咨詢師經(jīng)驗(yàn)不夠?qū)е碌摹!?/P>
Gartner同時(shí)指出,公司在執(zhí)行虛擬項(xiàng)目時(shí),經(jīng)常遇到IT安全人員不足的問(wèn)題,由此使得實(shí)體服務(wù)器和虛擬服務(wù)器的安全問(wèn)題存在巨大差異。它們推薦各公司在項(xiàng)目運(yùn)行過(guò)程中,將安全過(guò)程拓展至虛擬化片層,而非額外購(gòu)買更多的安全性工具。虛擬化片層本身的缺點(diǎn)也會(huì)對(duì)任務(wù)造成一定影響。
分析家指出,運(yùn)行于實(shí)體服務(wù)器各類軟件程序之上的虛擬網(wǎng)絡(luò)也是一個(gè)潛在的問(wèn)題,因?yàn)樵谔摂M網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸時(shí),通過(guò)網(wǎng)絡(luò)安全包括設(shè)備并不能對(duì)其加以監(jiān)控。另外一個(gè)潛在的問(wèn)題就是,將傳輸數(shù)據(jù)中不同安全級(jí)別的問(wèn)題捆綁到同一個(gè)實(shí)體服務(wù)器上,公司需要評(píng)估產(chǎn)品在不同機(jī)器上的置信水平差異。
Gartner同時(shí)表示,負(fù)責(zé)對(duì)物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)置的小組同時(shí)也需要檢測(cè)其運(yùn)行的虛擬環(huán)境。最后,Gartner指出,由于缺乏對(duì)虛擬機(jī)系統(tǒng)的有效監(jiān)控,很可能導(dǎo)致安全問(wèn)題的發(fā)生,各公司應(yīng)該對(duì)其虛擬平臺(tái)加以關(guān)注。