服务器在线12月26日报道 根据一份最新调查表明,日前IT经理与IT安全专家对这个问题发生争执,虽然他们对于可能存在风险的地方观点相似。
Ponemon研究所调查分析了2009年安全整体趋势发展,同时也对其他问题作出了探讨,如外包问题和Web 2.0技术问题,结果显示参与调查的IT运营人员中约有三分之二的人表示对计算机资源实施的虚拟化技术并不会增加信息安全的风险,但是约有三分之二的信息安全专家却持有相反的态度。
这次调查共计有1402名受访者,他们大部分都就职于私营公司或者政府机构。其中四分之三的受访者表示其公司已经为计算机资源部署了虚拟化技术,IT和安全两大阵营中的90%都表示他们对于虚拟化技术"熟悉"或者"非常熟悉"。
这次调查也反映出IT专家们对虚拟化技术所持的积极乐观态度,他们列举了很多这些虚拟化技术(最常见的包括Vmware,Microsoft的Citrix Xen等)为服务器合并所带来的好处。
Hexion Specialty Chemicals公司IT部门的主管ich Wagner表示,"我们最开始是从开发和测试环境来运行虚拟化技术的,而现在我们所拥有的主要应用程序(包括文件和打印服务器等)都在生产环境中使用虚拟化技术。"。Wagner认为从安全要求的角度来看,虚拟化技术并没有带来安全风险,主要原因在于:从性能角度来看,CPU、内存和磁盘I/O都处于与数据库服务器共享状态,这种资源密集型应用模式并不适合使用虚拟化技术。
经验丰富的IT安全专家们对虚拟化安全的另一个怀疑就是,虚拟化供应商们根本没有考虑与hypervisor(管理程序)转换相关的安全风险。
"虚拟化本身的安全风险就很高,"Nelson Martinez表示,他是迈阿密城的系统支持管理员,负责该城市2000名员工使用的系统的安全。Martinez表示,他们确实在某些网络服务器上运用了虚拟化技术,但是他绝对不会将任何数据库或者电子邮件服务器放在虚拟化环境中。在对每台物理机上的每个VM主机应用程序运行传统安全应用软件时,仍然会有性能和维护方面的问题,虽然安全行业仍然在试图弄清楚hypervisor能够发挥的安全角色。
赛门铁克公司的产品管理总监Jim Waggoner,三个主要的虚拟机软件供应商Vmware、Citrix Xen和微软公司仍然在试图为虚拟环境寻求更好的安全做法,当然,这些虚拟软件并没有过时,仍然实用。
Waggoner表示"我们正在与这三家主要供应商合作,目标是设法为虚拟机中运行的安全应用软件找到更好的运行方式以占用更少的CPU,用户已经开始怀疑其性能问题。"
虽然还没有很多人怀疑虚拟化技术的安全问题,但是Waggoner表示,他曾遇到过这样的IT员工,该员工认为只要将服务器和桌面虚拟化了,就在也不需要做任何措施防止恶意软件攻击了,这是完全错误的想法。
在Ponemone的调查中,IT运营阵营的825名受访者以及信息安全专家阵营的577名受访者都普遍认为,大多数与虚拟化技术相关的安全风险问题都是由于当用户访问多个系统时没有正确识别和验证用户身份。