数据中心虚拟化存在安全隐患

申请免费试用、咨询电话：400-8352-114

中国软件网讯 据一项新的研究报告显示，随着企业越来越多地使用数据中心虚拟化，他们越来越能意识到有必要进行适当的安全防范。

根据McAfee和博科5月31日公布的报告，由于组织进行虚拟化和云计算的转变，他们面临引入“新的障碍”，如不一致的网络策略和安全漏洞的风险。受访者说最大的威胁是有针对性的攻击和安全漏洞。
约62%的受访者正在计划或在数据中心升级过程中。有一半的受访者要么执行或正在计划在其组织部署私有云。

McAfee公司的高级副总裁和网络安全总经理里斯•约翰逊说，“公司全面虚拟化的投资，都将面临网络运行和安全挑战”。

77%受访者表示，特定的安全保护是需要的，如入侵防御。大约26%左右是对他们的虚拟化基础设施有针对性的攻击，24%表示，安全漏洞是他们最关心的问题。

相比之下，32%是带宽和流量工程和29%是服务器虚拟化比例。

McAfee表示，虚拟化“是有代价的，”并且传统网络架构也不是“最适合”处理虚拟环境的需求。该报告发现，近一半的受访者他们使用的物理服务器是相同的为虚拟化提供的安全模型。

约翰逊说，“虚拟化，特别是在私有云方面，面临着独特的运营和安全挑战。”

据McAfee表示，依托于硬件设施的应用程序有时会出现问题导致应用安全失效。约18%的受访专业人士也得出了相同的结论，并正在探索其他方法。

约40%参与调查者认为虚拟机操作复杂，25%认为界定信任边界很难。信任边界能使搞明谁具有登录访问服务器中承载的应用程序的流程简单化。谁拥有一个hypervisor控制有权虚拟机进行启动，停止，并修改操作。

在一个虚拟环境，虚拟机有移动空间来优化硬件，网络带宽和可用的处理能力。约翰逊表示，虽然移动虚拟机应该是“必要”的“灵活”的，这个功能也使管理环境更加复杂，虚拟机管理程序在调整时到位的保护措施的做法是必要的。

此外，物理防火墙通常不能用来处理运行多个虚拟服务器管理程序的流量。

约翰逊表示，当组织变得更符合作为一个具有成本效益和有效的方式来提升数据中心的虚拟化构想，安全仍然是一个大问题，组织需要专门配置用于检查流入和流出数据的技术虚拟机。

该调查包括100个IT专业人士，北美的拥有500人以上的公司和安全管理人员。（李军伟/编译）