分析人士堅信:在整個2009年��,不成熟的虛擬化環(huán)境安全工具和公司在虛擬機VM上不正確的設置和應用適當?shù)陌踩呗詫е绿摂M服務器的安全性遠遠小于物理服務器�����。
顯然目前任何新技術都會變成安全威脅的目標�����。Gartner說�。當部署虛擬機(簡稱:VM)的時候公司應當謹慎。研究人員堅信太多的商業(yè)應用使用與保護物理服務器同樣的方法來確保VM的安全�����,這將導致VM暴露在危險之中����。
Gartne還說,有效的虛擬化環(huán)境安全策略在一個組織選擇供應商和產品的時候就應該考慮�����。
Neil����,MacDonald的副主管同時也是Gartner的伙伴將在Gartner Symposium/ITxpo 2007:流行趨勢上展示Gartner的發(fā)現(xiàn)。Symposium/ITxpo 2007將在4月22到26日舊金山舉行�����。
首先我們來分類Gartner的觀測結論:
1.虛擬化軟件-例如hypervisors-代表一層專用的軟件將受到攻擊必須被保護�。
2.管理任務責任分離的缺失,將導致系統(tǒng)核心防御的崩潰�。
3.打補丁,簽名的升級和保護對VM和VM的“appliance”鏡像的篡改����。
4.打補丁和對VM appliances安全確認管理,在其下的OS和配置無法訪問的地方�����。
5.限制對host OS和虛擬網絡的可見性來找出弱點����,評估正確的配置。
6.對入侵防御系統(tǒng)IPSs對內部VM之間的流量瀏纜����。
7.移動的VM需要隨著他們一起移植的安全設置和策略�����。
8.不成熟和不完善安全和管理工具����。
這些觀測結論分為3個范疇:
1.對虛擬化來說不屬于新的(3���,4同樣存在于普通硬件工具和熱備設備)�����。
2.有用而且很明顯的(1�����,7���,8)。
3.當管理員們沒有注意或者架構被設計的很不完善的情況下(2��,5����,6)�。
附:BlueLane-它的產品”virtual IPS”已經在No.6下受益���,因為它是目前唯一上市的產品。
