Gartner:虛擬化技術可能導致安全性的削弱

　　Gartner將會在本月晚些時候披露它的一項研究，這項研究建議那些沒有為安全性做好充分實踐的公司匆忙的使用虛擬化技術將使公司處於危險之中。

　　分析人士堅信：在整個2009年，不成熟的虛擬化環境安全工具和公司在虛擬機VM上不正確的設置和應用適當的安全策略將導致虛擬服務器的安全性遠遠小於物理服務器。 　　顯然目前任何新技術都會變成安全威脅的目標。Gartner說。當部署虛擬機（簡稱：VM）的時候公司應當謹慎。研究人員堅信太多的商業應用使用與保護物理服務器同樣的方法來確保VM的安全，這將導致ＶＭ暴露在危險之中。 　　Gartne還說，有效的虛擬化環境安全策略在一個組織選擇供應商和產品的時候就應該考慮。

　　Neil，MacDonald的副主管同時也是Gartner的伙伴將在Gartner Symposium/ITxpo 2007：流行趨勢上展示Gartner的發現。Symposium/ITxpo 2007將在4月22到26日舊金山舉行。 　　首先我們來分類Gartner的觀測結論：

　　1．虛擬化軟件－例如hypervisors－代表一層專用的軟件將受到攻擊必須被保護。 　　2．管理任務責任分離的缺失，，將導致系統核心防御的崩潰。

　　3．打補丁，簽名的升級和保護對VM和VM的“appliance”鏡像的篡改。 　　4．打補丁和對VM appliances安全確認管理，在其下的OS和配置無法訪問的地方。 　　5．限制對host OS和虛擬網絡的可見性來找出弱點，評估正確的配置。 　　6．對入侵防御系統IPSs對內部VM之間的流量浏纜。 　　7．移動的VM需要隨著他們一起移植的安全設置和策略。 　　8．不成熟和不完善安全和管理工具。 這些觀測結論分為3個范疇： 　　1．對虛擬化來說不屬於新的（3，4同樣存在於普通硬件工具和熱備設備）。 　　2．有用而且很明顯的（1，7，8）。 　　3．當管理員們沒有注意或者架構被設計的很不完善的情況下（2，5，6）。 　　附：BlueLane－它的產品"virtual IPS"已經在No.6下受益，因為它是目前唯一上市的產品。