分析機(jī)構(gòu)Gartner日前在一份新研究報(bào)告中說，60%的虛擬機(jī)不如它們?nèi)〈奈锢頇C(jī)器安全，這種狀況將延續(xù)到2012年，但此后，安全性將得到 顯著的改進(jìn)。Gartner預(yù)測到2015年，只有30%的虛擬服務(wù)器不如它們?nèi)〈奈锢頇C(jī)器安全。

Gartner說，虛擬化技術(shù)本質(zhì)上并非不安全，但是“許多虛擬化部署項(xiàng)目是在最初的架構(gòu)和規(guī)劃階段 沒有信息安全團(tuán)隊(duì)參與的情況下實(shí)施的。”

Gartner說，虛擬技術(shù)的采用將迅速增長。只有18%可以被虛擬化的企業(yè)數(shù)據(jù)中心工作負(fù)載已經(jīng)轉(zhuǎn)向虛擬服務(wù)器，但到2012年底，超過一半的可 以虛擬化的工作負(fù)載將被虛擬化。

Gartner說：“隨著更多的工作負(fù)載虛擬化，不同信任水平的工作負(fù)載被組合在一起以及虛擬化的工作負(fù)載變得更可移動(dòng)，與虛擬化相關(guān)的安全問題將 變得更加亟待解決。”

Gartner確定了6個(gè)與虛擬化部署相關(guān)的常見安全風(fēng)險(xiǎn)。據(jù)來自Gartner大會(huì)的調(diào)查數(shù)據(jù)顯示，排在首位的風(fēng)險(xiǎn)是40%的虛擬化項(xiàng)目是在初期 規(guī)劃階段沒有信息安全專業(yè)人員參與的情況下實(shí)施的。Gartner說：“運(yùn)營團(tuán)隊(duì)一般會(huì)認(rèn)為并沒有什么發(fā)生真正的變化――他們已經(jīng)掌握了保護(hù)工作負(fù)載、操 作系統(tǒng)和基礎(chǔ)硬件的技術(shù)與流程。雖然的確如此，但這種論點(diǎn)忽視了新出現(xiàn)的軟件層，這種以系統(tǒng)管理程序(hypervisor)和虛擬機(jī)監(jiān)測器(VMM)形 式出現(xiàn)的軟件層是在工作負(fù)載虛擬化時(shí)引入的。”

第二，Gartner指出，虛擬層面臨的威脅會(huì)傷害到所有托管的工作負(fù)載。作為新平臺(tái)的系統(tǒng)管理程序包含新的安全漏洞，包括還沒有被發(fā)生的漏洞。 “Gartner建議，機(jī)構(gòu)像對(duì)于企業(yè)數(shù)據(jù)中心中的最關(guān)鍵的x86平臺(tái)那樣對(duì)待這層軟件，在保持它們盡可能地薄的同時(shí)，加固配置來防止對(duì)它們的非授權(quán)的修 改。虛擬技術(shù)廠商應(yīng)當(dāng)支持系統(tǒng)引導(dǎo)時(shí)對(duì)系統(tǒng)管理程序/VMM層的檢測，以確保它們沒有受到破壞。最重要的，機(jī)構(gòu)不應(yīng)當(dāng)依賴基于主機(jī)的安全控制來檢測安全危 害或保護(hù)運(yùn)行在下面的任何東西。”

其它的風(fēng)險(xiǎn)包括：基于網(wǎng)絡(luò)的安全設(shè)備缺少對(duì)一臺(tái)主機(jī)內(nèi)的虛擬機(jī)間的通信的判斷;不同信任水平的工作負(fù)載在缺少足夠的隔離的情況下被整合到到一臺(tái)主機(jī) 上;虛擬化技術(shù)沒有對(duì)系統(tǒng)管理程序和虛擬機(jī)層的管理訪問提供足夠的控制;當(dāng)物理服務(wù)器組合到一臺(tái)機(jī)器中時(shí)，存在著系統(tǒng)管理員和用戶可以訪問不允許他們看到 的數(shù)據(jù)的風(fēng)險(xiǎn)。