据国外媒体报道,Gartner的***研究报告指出,目前市场上至少60%的虚拟服务器安全性低于常规物理服务器。
在本周一公布的研究报告中,Gartner指出了公司利用虚拟服务器存储可能面对的六大主要安全隐患,包括安全规划问题和现有虚拟化数据中心的安全工具尚未发展成熟的问题。
对数据虚拟化的安全问题加以关注,3月初旧金山的RSA2010会议上,微软和RSA就曾表示过类似的意向。
Gartner指出,预计到2015年,所使用的所有虚拟服务器中只有30%的安全性能会劣于常规的实体服务器。然而,报告同时认为在今后两年各公司的数据虚拟化业务将会得到显著发展。预计到2012年底,一半以上的公司会使用数据虚拟化业务,比现在增长18%。Gartner副总裁Neil MacDonald认为,“虚拟化本身并不存在安全隐患。但是大部分虚拟化任务本身被设置成非安全状态,这主要是由于所使用的工具或过程的不成熟,以及员工、销售商或咨询师经验不够导致的。”
Gartner同时指出,公司在执行虚拟项目时,经常遇到IT安全人员不足的问题,由此使得实体服务器和虚拟服务器的安全问题存在巨大差异。它们推荐各公司在项目运行过程中,将安全过程拓展至虚拟化片层,而非额外购买更多的安全性工具。虚拟化片层本身的缺点也会对任务造成一定影响。
分析家指出,运行于实体服务器各类软件程序之上的虚拟网络也是一个潜在的问题,因为在虚拟网络中进行数据传输时,通过网络安全包括设备并不能对其加以监控。另外一个潜在的问题就是,将传输数据中不同安全级别的问题捆绑到同一个实体服务器上,公司需要评估产品在不同机器上的置信水平差异。
Gartner同时表示,负责对物理网络拓扑结构进行设置的小组同时也需要检测其运行的虚拟环境。***,Gartner指出,由于缺乏对虚拟机系统的有效监控,很可能导致安全问题的发生,各公司应该对其虚拟平台加以关注。
【编辑推荐】