企業(yè)部署虛擬技術(shù)的勢頭仍然強(qiáng)勁，但這些虛擬環(huán)境的安全性卻嚴(yán)重不足。Prism Microsystems公司最近的調(diào)查發(fā)現(xiàn)，很多企業(yè)沒有執(zhí)行職責(zé)分離和部署相關(guān)技術(shù)來保護(hù)hypervisor(系統(tǒng)管理程序)。

企業(yè)部署虛擬技術(shù)的勢頭仍然呈上升趨勢，但安全方面如何呢?

根據(jù)Prism Microsystems公司的調(diào)查顯示，當(dāng)談到保護(hù)虛擬環(huán)境問題時(shí)，企業(yè)都表現(xiàn)得比較松懈，系統(tǒng)管理程序未受保護(hù)，并且缺乏職責(zé)分離。這項(xiàng)調(diào)查總共對302位IT管理人員、安全專家、審計(jì)師和管理人員進(jìn)行了調(diào)查。

這項(xiàng)調(diào)查顯示，65%的受訪者表示他們沒有在負(fù)責(zé)管理虛擬設(shè)備的人員和其他管理組間部署職責(zé)分離制度，無獨(dú)有偶的是，34.9%的受訪者擔(dān)心不適當(dāng)分配的管理員權(quán)力會導(dǎo)致內(nèi)部人員濫用權(quán)限。此外，如果攻擊者能夠獲取虛擬環(huán)境管理員的登錄信息就等于得到了整個(gè)系統(tǒng)的訪問權(quán)限。

“現(xiàn)在虛擬環(huán)境管理員可以完全訪問服務(wù)器、存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，而通過限制權(quán)限，非虛擬環(huán)境的服務(wù)器管理員可能無法干涉網(wǎng)絡(luò)操作，反之亦然，”虛擬安全供應(yīng)商HyTrust的創(chuàng)始人Renata Budko表示。

雖然系統(tǒng)管理程序似乎是安全方面的焦點(diǎn)問題，但很多受訪者表示他們并沒有為系統(tǒng)管理程序進(jìn)行足夠的日志記錄和報(bào)告。即使79.5%的受訪者贊同監(jiān)測虛擬層是很重要的，而只有29%的受訪者表示他們直接從系統(tǒng)管理程序收集日志。21%的受訪者表示他們從虛擬管理應(yīng)用程序收集日志，僅有16.9%對活動(dòng)和控制進(jìn)行報(bào)告，另外15.7%對虛擬管理應(yīng)用程序進(jìn)行報(bào)告。

此外，58%的受訪者使用傳統(tǒng)工具而非專門針對虛擬環(huán)境的工具來保護(hù)虛擬安全，僅有20%使用專門針對虛擬環(huán)境的工具。然而虛擬環(huán)境專用工具的缺乏并沒有減緩部署虛擬技術(shù)的步伐，85%表示他們在一定程度上部署了虛擬技術(shù)，大多數(shù)受訪者預(yù)計(jì)到2011年底他們會將超過30%的生產(chǎn)服務(wù)器進(jìn)行虛擬化。

“實(shí)際上現(xiàn)在已經(jīng)存在相當(dāng)有效的安全技術(shù)，但絕大多數(shù)安全技術(shù)的市場尚未成熟，”Prism公司的營銷副總裁Steve Lafferty表示，“技術(shù)只是一種途徑，沒有部署相應(yīng)的政策的話，并不能發(fā)揮作用。成功部署虛擬技術(shù)的企業(yè)通常都是將虛擬技術(shù)像其他IT設(shè)施一樣部署，確定相關(guān)政策，部署符合政策的工具。”

【編輯推薦】

1. 盤點(diǎn)：十大虛擬化技術(shù)公司
2. 專家博客:通過微軟Hyper-V進(jìn)行災(zāi)難恢復(fù)規(guī)劃
3. Windows Server 2008 Hyper-V的安全性從何而來？