据NetworkWorld报道,安全供应商BeyondTrust上周在VMworld上表示,VMware ESX管理程序可以让IT员工滥用管理权限窃取敏感数据,特别是当客户未能实现基于角色的访问的时候。
BeyondTrust的首席系统工程师Jordan Bean表示,IT员工通过根访问VMware ESX可以窃取虚拟机磁盘文件,然后通过操作服务器控制台可以擦除日志文件和其他非法活动的痕迹。这样,医疗记录、财务资料或者虚拟机上的其他文件很容易被窃取。
但是,VMware公司表示,任何这类对所有IT产品的根访问都会让用户作出恶意行为。VMware并没有内置对服务器控制器的访问控制,但是确实提供了一个推荐的最佳方法,以便基于角色的访问控制,并且与第三方合作,这也包括BeyondTrust,追踪和管理对虚拟环境的访问。