Gartner：60%虚拟服务器没有物理

【CNW.com.cn 资讯】那些说虚拟化服务器没有物理服务器安全的IT经理现在也许有了根据。据市场研究公司Gartner最新发表的报告称，60%的虚拟化服务器没有被这些服务器所取代的物理服务器安全。造成这个问题的原因是IT部门的做法。这篇题为“解决数据中心虚拟化项目中最常见的安全风险”的报告指出了向虚拟化环境转移过程中出现的一些缺陷。

Gartner副总裁和研究员Neil MacDonald说，这不是虚拟化服务器本身缺少安全性，而是大多数虚拟化的工作量没有安全地部署。这个问题是不成熟的工具和流程以及缺少经过培训的员工、转销商和咨询师造成的。

Gartner称，在40%的案例中，虚拟化项目的推出都没有向机构的安全部门进行任何咨询。Gartner说，虽然基础的物理结构没有变化，但是，通过使用虚拟化管理程序软件会产生额外的风险。企业不知道这个额外的风险，应该寻求扩展他们的安全流程。

Gartner还指出了虚拟化项目可能给机构带来安全风险的其它方面的问题，包括当向虚拟化迁移的时候和隔离不同信任等级的工作量的时候缺少对管理权限的控制。

最大的危险之一是虚拟化管理程序本身。Gartner解释说，管理程序特别容易受到攻击。由于管理程序在这个栈中拥有的权限层级，网络犯罪分子已经把管理程序当作攻击目标。据Gartner称，这个管理程序层应该当作服务器平台最重要的一部分对待，尽可能保持较小的管理程序并且阻止一切对管理程序的非授权修改。（胡杨编译）