據(jù)國外媒體報道，Gartner的***研究報告指出，目前市場上至少60%的虛擬服務(wù)器安全性低于常規(guī)物理服務(wù)器。

在本周一公布的研究報告中，Gartner指出了公司利用虛擬服務(wù)器存儲可能面對的六大主要安全隱患，包括安全規(guī)劃問題和現(xiàn)有虛擬化數(shù)據(jù)中心的安全工具尚未發(fā)展成熟的問題。

對數(shù)據(jù)虛擬化的安全問題加以關(guān)注，3月初舊金山的RSA2010會議上，微軟和RSA就曾表示過類似的意向。

Gartner指出，預(yù)計到2015年，所使用的所有虛擬服務(wù)器中只有30%的安全性能會劣于常規(guī)的實(shí)體服務(wù)器。然而，報告同時認(rèn)為在今后兩年各公司的數(shù)據(jù)虛擬化業(yè)務(wù)將會得到顯著發(fā)展。預(yù)計到2012年底，一半以上的公司會使用數(shù)據(jù)虛擬化業(yè)務(wù)，比現(xiàn)在增長18%。Gartner副總裁Neil MacDonald認(rèn)為，“虛擬化本身并不存在安全隱患。但是大部分虛擬化任務(wù)本身被設(shè)置成非安全狀態(tài)，這主要是由于所使用的工具或過程的不成熟，以及員工、銷售商或咨詢師經(jīng)驗(yàn)不夠?qū)е碌摹?rdquo;  

Gartner同時指出，公司在執(zhí)行虛擬項(xiàng)目時，經(jīng)常遇到IT安全人員不足的問題，由此使得實(shí)體服務(wù)器和虛擬服務(wù)器的安全問題存在巨大差異。它們推薦各公司在項(xiàng)目運(yùn)行過程中，將安全過程拓展至虛擬化片層，而非額外購買更多的安全性工具。虛擬化片層本身的缺點(diǎn)也會對任務(wù)造成一定影響。

分析家指出，運(yùn)行于實(shí)體服務(wù)器各類軟件程序之上的虛擬網(wǎng)絡(luò)也是一個潛在的問題，因?yàn)樵谔摂M網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)傳輸時，通過網(wǎng)絡(luò)安全包括設(shè)備并不能對其加以監(jiān)控。另外一個潛在的問題就是，將傳輸數(shù)據(jù)中不同安全級別的問題捆綁到同一個實(shí)體服務(wù)器上，公司需要評估產(chǎn)品在不同機(jī)器上的置信水平差異。

Gartner同時表示，負(fù)責(zé)對物理網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行設(shè)置的小組同時也需要檢測其運(yùn)行的虛擬環(huán)境。***，Gartner指出，由于缺乏對虛擬機(jī)系統(tǒng)的有效監(jiān)控，很可能導(dǎo)致安全問題的發(fā)生，各公司應(yīng)該對其虛擬平臺加以關(guān)注。

【編輯推薦】

1. 五招提升虛擬服務(wù)器安全
2. 保衛(wèi)虛擬化安全，企業(yè)該選哪把槍？
3. 安全減緩服務(wù)器虛擬化發(fā)展