Gartner:数据中心虚拟化项目中的常见风险

日期: 2010-01-31 来源:TechTarget中国 英文

  Gartner分析师Neil MacDonald在博客中称,我经常在博客中发表的话题之一是虚拟化安全。虚拟化并非本身就不安全,而是在许多情况下由于不正确的实施造成的。后者是由于我们的工具、流程、人员和服务提供商相对不成熟造成的。此外,在许多情况下,信息安全没有前瞻性地包含在虚拟化规划中。2009年底Gartner会议的调查数据显示,大约40%的虚拟化部署项目的实施在最初的架构和规划阶段没有包含信息安全团队。这个调查比一年前的相同调查有所改善。在那次调查中,50%的受访者表示他们没有前瞻性地包含信息安全。

  根据这项调查的反应,Gartner分析师MacDonald为用户发表了这个研究报告“解决数据中心虚拟化项目中最常见的安全风险”,具体解决等级最高的风险。这个调查的数据转变为两个研究报告。下面是我在第一篇研究报告中列出的等级最高的风险:

  • 信息安全最初没有包含在虚拟化项目中
  • 虚拟化层的破坏可能导致所有主机工作量的破坏
  • 缺少为虚拟机与虚拟机之间的通讯创建的内部虚拟网络的可见性和控制将阻碍现有的安全政策强制执行机制
  • 缺少对于管理接入的充分的控制、管理程序/VMM层的控制和管理工具的控制
  • 当这些虚拟化的时候,网络和安全控制的SOD会有潜在的损失

  MacDonald说,我不是世界末日型的安全分析师。因此,这个10页的研究报告的大部分内容是讨论你解决每一个安全风险可以采取的具体措施。根据过去三年里我同数千个客户对这些问题的讨论,我提供了减少或者消除每一个风险的多种选择。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐