以文本方式查看主题 -  广东服务器技术论坛(IBM、HP、DELL、联想)  (http://gzhuize.com/bbs/index.asp) --  存储及网络应用论坛  (http://gzhuize.com/bbs/list.asp?boardid=17) ----  60%虚拟机的安全性低于物理服务器  (http://gzhuize.com/bbs/dispbbs.asp?boardid=17&id=166)

--  作者：tplayer --  发布时间：2010-5-18 13:17:18 --  60%虚拟机的安全性低于物理服务器 60%的虚拟服务器安全性要比它所取代的物理服务器更低。 　　Gartner表示，这种状况还将在2012年持续下去，但在这个时间点之后安全性将呈现稳定加强的趋势。 　　Gartner预计，到2015年只有30%的虚拟服务器的安全性要低于它所取代的物理服务器。 　　Gartner表示，虚拟化本身并不是不安全的，但是“目前很多正在进行的虚拟化部署项目在初期的架构和规划阶段并没有让信息安全团队参与进来”。 　　虚拟化的采用率正在快速增长。Gartner表示，可以被虚拟化的企业数据中心工作负载中只有18%被转移到了虚拟服务器中，但是到2012年年底，将有超过一半的工作负载实现虚拟化。 　　Gartner表示：“随着越来越多的工作负载被虚拟化，不同信任等级的工作负载被集成到一起，虚拟化工作负载的移动性越来越高，虚拟化相关的安全问题急需解决。” 　　Gartner定义了与虚拟化部署相关的6种常见风险。首先，根据Gartner的调查数据显示，40%的虚拟化项目在初期规划阶段并没有让信息安全专家参与进来。“通常，运作团队会认为并没有发生什么变动——他们认为自己有确保工作负载、操作系统和底层硬件安全的技术和流程。然而，他们却忽略了hypervisor和虚拟机监控这样在工作负载被虚拟化时所引入的新软件层。” 　　其次Gartner指出，对虚拟化层的威胁可能危害到所有托管的工作负载。作为一个新的平台，hypervisor可能包括一些并未被人们发现的新漏洞。“Gartner建议组织机构将这个虚拟化层视为企业数据中心最关键的x86平台，尽可能保持它的精简，同时加强对未验证变更的配置。虚拟化厂商应该支持在启动过程中对hypervisor/虚拟机监控的评估，确保其不受安全风险威胁。不管怎么说，企业机构不应该依赖于基于主机的控制工具来检测风险或者保持运行在底层的任何组件。” 　　其他风险还包括：基于网络的安全设备无法检测出一台主机内多个虚拟机之间的通信;不同信任等级的工作负载被整合到一台主机中之后却没有充分地隔离;虚拟化技术没有提供对hypervisor和虚拟机层管理路径的适当控制;当物理服务器被整合到一个系统中，将会存在系统管理员和用户可能获得对未授权内容的访问路径的风险。