分析人士堅信:在整個2009年����,不成熟的虛擬化環(huán)境安全工具和公司在虛擬機VM上不正確的設(shè)置和應(yīng)用適當?shù)陌踩呗詫е绿摂M服務(wù)器的安全性遠遠小于物理服務(wù)器���。
顯然目前任何新技術(shù)都會變成安全威脅的目標���。Gartner說。當部署虛擬機(簡稱:VM)的時候公司應(yīng)當謹慎��。研究人員堅信太多的商業(yè)應(yīng)用使用與保護物理服務(wù)器同樣的方法來確保VM的安全����,這將導致VM暴露在危險之中。
Gartne還說����,有效的虛擬化環(huán)境安全策略在一個組織選擇供應(yīng)商和產(chǎn)品的時候就應(yīng)該考慮�����。
Neil����,MacDonald的副主管同時也是Gartner的伙伴將在Gartner Symposium/ITxpo 2007:流行趨勢上展示Gartner的發(fā)現(xiàn)。Symposium/ITxpo 2007將在4月22到26日舊金山舉行���。
首先我們來分類Gartner的觀測結(jié)論:
1.虛擬化軟件-例如hypervisors-代表一層專用的軟件將受到攻擊必須被保護����。
2.管理任務(wù)責任分離的缺失,將導致系統(tǒng)核心防御的崩潰�。
3.打補丁,簽名的升級和保護對VM和VM的“appliance”鏡像的篡改���。
4.打補丁和對VM appliances安全確認管理��,在其下的OS和配置無法訪問的地方����。
5.限制對host OS和虛擬網(wǎng)絡(luò)的可見性來找出弱點���,評估正確的配置��。
6.對入侵防御系統(tǒng)IPSs對內(nèi)部VM之間的流量瀏纜�����。
7.移動的VM需要隨著他們一起移植的安全設(shè)置和策略��。
8.不成熟和不完善安全和管理工具����。
這些觀測結(jié)論分為3個范疇:
1.對虛擬化來說不屬于新的(3,4同樣存在于普通硬件工具和熱備設(shè)備)���。
2.有用而且很明顯的(1��,7���,8)。
3.當管理員們沒有注意或者架構(gòu)被設(shè)計的很不完善的情況下(2���,5����,6)�����。
附:BlueLane-它的產(chǎn)品”virtual IPS”已經(jīng)在No.6下受益��,因為它是目前唯一上市的產(chǎn)品����。
