分析機構(gòu)Gartner日前在一份新研究報告中說，60%的虛擬機不如它們?nèi)〈奈锢頇C器安全，這種狀況將延續(xù)到2012年，但此后，安全性將得到 顯著的改進。Gartner預(yù)測到2015年，只有30%的虛擬服務(wù)器不如它們?nèi)〈奈锢頇C器安全。

Gartner說，虛擬化技術(shù)本質(zhì)上并非不安全，但是“許多虛擬化部署項目是在最初的架構(gòu)和規(guī)劃階段 沒有信息安全團隊參與的情況下實施的。”

Gartner說，虛擬技術(shù)的采用將迅速增長。只有18%可以被虛擬化的企業(yè)數(shù)據(jù)中心工作負(fù)載已經(jīng)轉(zhuǎn)向虛擬服務(wù)器，但到2012年底，超過一半的可 以虛擬化的工作負(fù)載將被虛擬化。

Gartner說：“隨著更多的工作負(fù)載虛擬化，不同信任水平的工作負(fù)載被組合在一起以及虛擬化的工作負(fù)載變得更可移動，與虛擬化相關(guān)的安全問題將 變得更加亟待解決。”

Gartner確定了6個與虛擬化部署相關(guān)的常見安全風(fēng)險。據(jù)來自Gartner大會的調(diào)查數(shù)據(jù)顯示，排在首位的風(fēng)險是40%的虛擬化項目是在初期 規(guī)劃階段沒有信息安全專業(yè)人員參與的情況下實施的。Gartner說：“運營團隊一般會認(rèn)為并沒有什么發(fā)生真正的變化――他們已經(jīng)掌握了保護工作負(fù)載、操 作系統(tǒng)和基礎(chǔ)硬件的技術(shù)與流程。雖然的確如此，但這種論點忽視了新出現(xiàn)的軟件層，這種以系統(tǒng)管理程序(hypervisor)和虛擬機監(jiān)測器(VMM)形 式出現(xiàn)的軟件層是在工作負(fù)載虛擬化時引入的。”

第二，Gartner指出，虛擬層面臨的威脅會傷害到所有托管的工作負(fù)載。作為新平臺的系統(tǒng)管理程序包含新的安全漏洞，包括還沒有被發(fā)生的漏洞。 “Gartner建議，機構(gòu)像對于企業(yè)數(shù)據(jù)中心中的最關(guān)鍵的x86平臺那樣對待這層軟件，在保持它們盡可能地薄的同時，加固配置來防止對它們的非授權(quán)的修 改。虛擬技術(shù)廠商應(yīng)當(dāng)支持系統(tǒng)引導(dǎo)時對系統(tǒng)管理程序/VMM層的檢測，以確保它們沒有受到破壞。最重要的，機構(gòu)不應(yīng)當(dāng)依賴基于主機的安全控制來檢測安全危 害或保護運行在下面的任何東西。”

其它的風(fēng)險包括：基于網(wǎng)絡(luò)的安全設(shè)備缺少對一臺主機內(nèi)的虛擬機間的通信的判斷;不同信任水平的工作負(fù)載在缺少足夠的隔離的情況下被整合到到一臺主機 上;虛擬化技術(shù)沒有對系統(tǒng)管理程序和虛擬機層的管理訪問提供足夠的控制;當(dāng)物理服務(wù)器組合到一臺機器中時，存在著系統(tǒng)管理員和用戶可以訪問不允許他們看到 的數(shù)據(jù)的風(fēng)險。