Gartner分析師Neil MacDonald在博客中稱，我經(jīng)常在博客中發(fā)表的話題之一是虛擬化安全。虛擬化并非本身就不安全，而是在許多情況下由于不正確的實(shí)施造成的。后者是由 于我們的工具、流程、人員和服務(wù)提供商相對不成熟造成的。此外，在許多情況下，信息安全沒有前瞻性地包含在虛擬化規(guī)劃中。2009年年底Gartner會(huì) 議的調(diào)查數(shù)據(jù)顯示，大約40%的虛擬化部署項(xiàng)目的實(shí)施在最初的架構(gòu)和規(guī)劃階段沒有包含信息安全團(tuán)隊(duì)。這個(gè)調(diào)查比一年前的相同調(diào)查有所改善。在那次調(diào)查 中，50%的受訪者表示他們沒有前瞻性地包含信息安全。

根據(jù)這項(xiàng)調(diào)查的反應(yīng)，Gartner分析師MacDonald為用戶發(fā)表了這個(gè)研究報(bào)告“解決數(shù)據(jù)中心虛擬化項(xiàng)目中 最常見的安全風(fēng)險(xiǎn)”，具體解決等級(jí)最高的風(fēng)險(xiǎn)。這個(gè)調(diào)查的數(shù)據(jù)轉(zhuǎn)變?yōu)閮蓚€(gè)研究報(bào)告。下面是我在第一篇研究報(bào)告中列出的等級(jí)最高的風(fēng)險(xiǎn)：

·信息安全最初沒有包含在虛擬化項(xiàng)目中

·虛擬化層的破壞可能導(dǎo)致所有主機(jī)工作量的破壞

·缺少為虛擬機(jī)與虛擬機(jī)之間的通訊創(chuàng)建的內(nèi)部虛擬網(wǎng)絡(luò)的可見性和控制將阻礙現(xiàn)有的安全政策強(qiáng)制執(zhí)行機(jī)制

·缺少對于管理接入的充分的控制、管理程序/VMM層的控制和管理工具的控制

·當(dāng)這些虛擬化的時(shí)候，網(wǎng)絡(luò)和安全控制的SOD會(huì)有潛在的損失

MacDonald說，我不是世界末日型的安全分析師。因此，這個(gè)10頁的研究報(bào)告的大部分內(nèi)容是討論你解決每一個(gè) 安全風(fēng)險(xiǎn)可以采取的具體措施。根據(jù)過去三年里我同數(shù)千個(gè)客戶對這些問題的討論，我提供了減少或者消除每一個(gè)風(fēng)險(xiǎn)的多種選擇。