Gartner分析师Neil MacDonald在博客中称,我经常在博客中发表的话题之一是虚拟化安全。虚拟化并非本身就不安全,而是在许多情况下由于不正确的实施造成的。后者是由 于我们的工具、流程、人员和服务提供商相对不成熟造成的。此外,在许多情况下,信息安全没有前瞻性地包含在虚拟化规划中。2009年年底Gartner会 议的调查数据显示,大约40%的虚拟化部署项目的实施在最初的架构和规划阶段没有包含信息安全团队。这个调查比一年前的相同调查有所改善。在那次调查 中,50%的受访者表示他们没有前瞻性地包含信息安全。 根据这项调查的反应,Gartner分析师MacDonald为用户发表了这个研究报告“解决数据中心虚拟化项目中 最常见的安全风险”,具体解决等级最高的风险。这个调查的数据转变为两个研究报告。下面是我在第一篇研究报告中列出的等级最高的风险: ·信息安全最初没有包含在虚拟化项目中 ·虚拟化层的破坏可能导致所有主机工作量的破坏 ·缺少为虚拟机与虚拟机之间的通讯创建的内部虚拟网络的可见性和控制将阻碍现有的安全政策强制执行机制 ·缺少对于管理接入的充分的控制、管理程序/VMM层的控制和管理工具的控制 ·当这些虚拟化的时候,网络和安全控制的SOD会有潜在的损失 MacDonald说,我不是世界末日型的安全分析师。因此,这个10页的研究报告的大部分内容是讨论你解决每一个 安全风险可以采取的具体措施。根据过去三年里我同数千个客户对这些问题的讨论,我提供了减少或者消除每一个风险的多种选择。