分析人士堅信:在整個2009年,不成熟的虛擬化環(huán)境安全工具和公司在虛擬機VM上不正確的設置和應用適當?shù)陌踩呗詫е绿摂M服務器的安全性遠遠小于物理服務器。
  
      顯然目前任何新技術都會變成安全威脅的目標。Gartner說。當部署虛擬機(簡稱:VM)的時候公司應當謹慎。研究人員堅信太多的商業(yè)應用使用與保護物理服務器同樣的方法來確保VM的安全,這將導致VM暴露在危險之中。
  
      Gartne還說,有效的虛擬化環(huán)境安全策略在一個組織選擇供應商和產品的時候就應該考慮。


      Neil,MacDonald的副主管同時也是Gartner的伙伴將在Gartner Symposium/ITxpo 2007:流行趨勢上展示Gartner的發(fā)現(xiàn)。Symposium/ITxpo 2007將在4月22到26日舊金山舉行。
  
      首先我們來分類Gartner的觀測結論:


      1.虛擬化軟件-例如hypervisors-代表一層專用的軟件將受到攻擊必須被保護。
  
      2.管理任務責任分離的缺失,將導致系統(tǒng)核心防御的崩潰。
  
      3.打補丁,簽名的升級和保護對VM和VM的“appliance”鏡像的篡改。
  
      4.打補丁和對VM appliances安全確認管理,在其下的OS和配置無法訪問的地方。
  
      5.限制對host OS和虛擬網絡的可見性來找出弱點,評估正確的配置。
  
      6.對入侵防御系統(tǒng)IPSs對內部VM之間的流量瀏纜。
  
      7.移動的VM需要隨著他們一起移植的安全設置和策略。
  
      8.不成熟和不完善安全和管理工具。
  
      這些觀測結論分為3個范疇:
  
      1.對虛擬化來說不屬于新的(3,4同樣存在于普通硬件工具和熱備設備)。
  
      2.有用而且很明顯的(1,7,8)。
  
      3.當管理員們沒有注意或者架構被設計的很不完善的情況下(2,5,6)。
  
      附:BlueLane-它的產品”virtual IPS”已經在No.6下受益,因為它是目前唯一上市的產品。

分享到

多易

相關推薦