Gartner:虚拟化技术可能导致安全性的削弱

来源：服务器在线作者：影子编译出处：巧巧读书 2007-04-13 进入讨论组

　　Gartner将会在本月晚些时候披露它的一项研究，这项研究建议那些没有为安全性做好充分实践的公司匆忙的使用虚拟化技术将使公司处于危险之中。

　　分析人士坚信：在整个2009年，不成熟的虚拟化环境安全工具和公司在虚拟机VM上不正确的设置和应用适当的安全策略将导致虚拟服务器的安全性远远小于物理服务器。

　　显然目前任何新技术都会变成安全威胁的目标。Gartner说。当部署虚拟机（简称：VM）的时候公司应当谨慎。研究人员坚信太多的商业应用使用与保护物理服务器同样的方法来确保VM的安全，这将导致ＶＭ暴露在危险之中。

　　Gartne还说，有效的虚拟化环境安全策略在一个组织选择供应商和产品的时候就应该考虑。

　　Neil，MacDonald的副主管同时也是Gartner的伙伴将在Gartner Symposium/ITxpo 2007：流行趋势上展示Gartner的发现。Symposium/ITxpo 2007将在4月22到26日旧金山举行。

　　首先我们来分类Gartner的观测结论：

　　1．虚拟化软件－例如hypervisors－代表一层专用的软件将受到攻击必须被保护。

　　2．管理任务责任分离的缺失，将导致系统核心防御的崩溃。

　　3．打补丁，签名的升级和保护对VM和VM的“appliance”镜像的篡改。

　　4．打补丁和对VM appliances安全确认管理，在其下的OS和配置无法访问的地方。

　　5．限制对host OS和虚拟网络的可见性来找出弱点，评估正确的配置。

　　6．对入侵防御系统IPSs对内部VM之间的流量浏缆。

　　7．移动的VM需要随着他们一起移植的安全设置和策略。

　　8．不成熟和不完善安全和管理工具。

这些观测结论分为3个范畴：

　　1．对虚拟化来说不属于新的（3，4同样存在于普通硬件工具和热备设备）。

　　2．有用而且很明显的（1，7，8）。

　　3．当管理员们没有注意或者架构被设计的很不完善的情况下（2，5，6）。

　　附：BlueLane－它的产品"virtual IPS"已经在No.6下受益，因为它是目前唯一上市的产品。