虚拟化技术无疑是近年最火的IT技术,其改变了数据中心和云计算底层技术。而在虚拟化技术一篇大好的情况下,笔者来破一下凉水。据知名数据调查公司Gartner估计,目前,有三分之二的虚拟化服务器在安全方面比当初的物理服务器的安全性更低。据统计,目前有51%的企业已经实现了服务器虚拟化。这样规模的安全问题可以说严重威胁了数据安全。
虚拟化技术本身在安全方面并没有什么优势,相反,由于采用虚拟化部署可能导致在上面处理的所有工作负载受到危及,使得数据安全的危害面更大。在传统架构中,如果一台服务器受到安全威胁那么只会使该服务器上的工作负载面临险境,然而在虚拟化数据中心中,如果一台虚拟化服务器受到攻击,那么将会影响该服务器上的所有虚机。
虚拟化对服务器的保护增加了更高的挑战,没有采用虚拟化技术的时候,我们可以将服务器物理隔离,然而当在虚拟化世界中,我们的硬件配置、补丁管理、网络安全以及监控将涉及到更多的虚拟机,攻击一台物理服务去,可能让攻击者访问许多不同的虚拟机中机密数据。这样虚拟化的安全任务成为了重中之重。
下面是Gartner公司阐述的服务器虚拟化可能面临的五个风险:
1.信息安全团队并不是没有在初期参与虚拟化项目
很多企业在进行虚拟化方面的规划和建设的初期并没有让信息安全团队参与进来。根据Gartner的调查数据显示,有40%的虚拟化项目的安全团队并没有参与初期架构和规划阶段的情况下就仓促上马了。
