在实施服务器虚拟化的IT经理和管理员中,有40%以上的人可能会让自己的IT网络留下遭到攻击的安全漏洞,因为他们错误地认为安全是虚拟化内置的功能。Clavister公司发表的它委托国际研究和咨询机构YouGov进行的一项调查披露了这些惊人的研究结果。
由于虚拟化现在是IT领域的繁荣的技术之一,这个问题的影响范围是非常大的。38%的受访者承认他们已经采用了虚拟化技术。虚拟化带来了环境的好处、成本的节省以及管理效率。
Clavister负责产品管理的副总裁Andreas Asander解释说,当企业实施虚拟化的时候,企业认为一切都自动地是安全的是非常危险的,因为他们实际上会遇到新的安全威胁。
Asander说,虚拟化提供了新的攻击点,提供了比传统的物理服务器更多数量的接入点。IT人员采取步骤使他们虚拟环境的安全水平达到他们在传统的环境中的安全水平是非常重要的。
Clavister为考虑使用虚拟化的IT管理员和经理制定了一个包含五项重要内容的检查列表。这些要点是:
1.重新定义安全政策,在安全政策中保护虚拟化方面的内容。
2.使用在虚拟基础设施中运行的虚拟安全网关。
3.保护虚拟管理中心并且仅允许从一个单独的网络访问这个管理中心。
4.限制管理员的数量。把能够访问虚拟管理工具的人数限制到最低程度。
5.定期评估和测试安全水平。利用虚拟化技术把生产环境复制到测试环境是很容易的,应该使用这种方法。