据市场研究公司Gartner 分析师Neil MacDonald发表的研究报告称,60%的虚拟化的服务器比物理基础设施更容易遭到攻击。这个问题不是因为虚拟化本身不安全,而是存在于系统配置方面。
MacDonald说,大多数的虚拟化工作量都是不安全地部署的。这是因为工具和流程不成熟,以及员工、转销商和咨询顾问受到的培训有限。到 2009年年底,大约18%的企业数据中心工作量是分区的。但是,50%的企业数据中心工作量预计将在三年之内实施虚拟化。
随着更多的工作量虚拟化,随着不同信任水平的工作量混合在一起以及随着虚拟化的工作量更多地变成移动应用,与虚拟化有关的安全问题将变成更严重的需要解决的问题。
这个研究结果发现,40%的虚拟化部署在最初的架构和规划阶段甚至都没有考虑到IT 安全因素。Gartner建议安全流程应该扩展到虚拟化管理程序和虚拟机监视器方面。
虚拟化层可能包含嵌入的和没有发现的安全漏洞。这些安全漏洞可能会被利用。 Gartner警告称,应该把虚拟化层当作企业数据中心中最重要的x86平台。
