調(diào)查發(fā)現(xiàn)：企業(yè)虛擬化部署安全不足

作者：valen 2010-05-05 13:32:30
云計算
虛擬化 企業(yè)部署虛擬技術(shù)的勢頭仍然呈上升趨勢，但安全方面如何呢?

企業(yè)部署虛擬技術(shù)的勢頭仍然強勁，但這些虛擬環(huán)境的安全性卻嚴重不足。Prism Microsystems公司最近的調(diào)查發(fā)現(xiàn)，很多企業(yè)沒有執(zhí)行職責分離和部署相關(guān)技術(shù)來保護hypervisor(系統(tǒng)管理程序)。

企業(yè)部署虛擬技術(shù)的勢頭仍然呈上升趨勢，但安全方面如何呢?

根據(jù)Prism Microsystems公司的調(diào)查顯示，當談到保護虛擬環(huán)境問題時，企業(yè)都表現(xiàn)得比較松懈，系統(tǒng)管理程序未受保護，并且缺乏職責分離。這項調(diào)查總共對302位IT管理人員、安全專家、審計師和管理人員進行了調(diào)查。

這項調(diào)查顯示，65%的受訪者表示他們沒有在負責管理虛擬設(shè)備的人員和其他管理組間部署職責分離制度，無獨有偶的是，34.9%的受訪者擔心不適當分配的管理員權(quán)力會導致內(nèi)部人員濫用權(quán)限。此外，如果攻擊者能夠獲取虛擬環(huán)境管理員的登錄信息就等于得到了整個系統(tǒng)的訪問權(quán)限。

“現(xiàn)在虛擬環(huán)境管理員可以完全訪問服務(wù)器、存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，而通過限制權(quán)限，非虛擬環(huán)境的服務(wù)器管理員可能無法干涉網(wǎng)絡(luò)操作，反之亦然，”虛擬安全供應(yīng)商HyTrust的創(chuàng)始人Renata Budko表示。

雖然系統(tǒng)管理程序似乎是安全方面的焦點問題，但很多受訪者表示他們并沒有為系統(tǒng)管理程序進行足夠的日志記錄和報告。即使79.5%的受訪者贊同監(jiān)測虛擬層是很重要的，而只有29%的受訪者表示他們直接從系統(tǒng)管理程序收集日志。21%的受訪者表示他們從虛擬管理應(yīng)用程序收集日志，僅有16.9%對活動和控制進行報告，另外15.7%對虛擬管理應(yīng)用程序進行報告。

此外，58%的受訪者使用傳統(tǒng)工具而非專門針對虛擬環(huán)境的工具來保護虛擬安全，僅有20%使用專門針對虛擬環(huán)境的工具。然而虛擬環(huán)境專用工具的缺乏并沒有減緩部署虛擬技術(shù)的步伐，85%表示他們在一定程度上部署了虛擬技術(shù)，大多數(shù)受訪者預(yù)計到2011年底他們會將超過30%的生產(chǎn)服務(wù)器進行虛擬化。

“實際上現(xiàn)在已經(jīng)存在相當有效的安全技術(shù)，但絕大多數(shù)安全技術(shù)的市場尚未成熟，”Prism公司的營銷副總裁Steve Lafferty表示，“技術(shù)只是一種途徑，沒有部署相應(yīng)的政策的話，并不能發(fā)揮作用。成功部署虛擬技術(shù)的企業(yè)通常都是將虛擬技術(shù)像其他IT設(shè)施一樣部署，確定相關(guān)政策，部署符合政策的工具。”

本文標題：調(diào)查發(fā)現(xiàn)：企業(yè)虛擬化部署安全不足
當前路徑：http://www.dlmjj.cn/article/dpijgcj.html