60% máy chủ ảo kém an toàn hơn so với các máy chủ vật lí được thay thế, nhà phân tích Gartner cho biết trong nghiên cứu mới vào thứ hai. Khẳng định này sẽ vẫn đúng cho đến năm 2012, nhưng an ninh sẽ được cải thiện đáng kể sau thời điểm đó.

Gartner dự đoán rằng đến năm 2015, chỉ 30% máy chủ ảo ít an toàn hơn so với các máy vật lí được thay thế.

Ảo hóa tự nó vốn không phải là không an toàn, nhưng “nhiều dự án ảo hóa đang được triển khai mà không có đội ngũ bảo mật thông tin trong các bước kiến trúc ban đầu và giai đoạn lập kế hoạch,” Gartner cho biết.

Tỉ lệ sử dụng ảo hóa đang phát triển nhanh chóng. Hiện nay, tại các trung tâm dữ liệu của doanh nghiệp, chỉ có 18% khối lượng công việc có thể ảo hoá được chuyển sang máy ảo. Nhưng đến cuối năm 2012 con số này sẽ vượt quá 50%, Gartner cho biết.

“Khi khối lượng công việc của các cấp khác nhau được kết hợp và ảo hóa, đồng thời các khối công việc ảo hoá trở nên di động hơn, các vấn đề bảo mật cần được quan tâm đúng mức," Gartner cho biết.

Gartner đã xác định sáu rủi ro bảo mật thông thường gắn kết với các triển khai ảo hóa. Đứng đầu danh sách, theo số liệu khảo sát tại các cuộc hội thảo của Gartner, là 40% của các dự án ảo hóa được thực hiện mà không cần chuyên gia bảo mật thông tin trong các giai đoạn lập kế hoạch ban đầu.

“Thông thường, các nhóm tranh luận rằng không có gì đã thực sự thay đổi. Họ đã có kĩ năng và quy trình để bảo mật khối công việc, hệ điều hành và phần cứng”. Gartner cho rằng, “Tranh luận này bỏ qua lớp phần mềm mới xuất hiện trong khi ảo hoá, đó là hypervisor/VMM.”

Gartner cũng đề nghị rằng lớp hypervisor cần được xem như là yếu tố quan trọng nhất trong nền tảng x86 của công ty. Các nhà cung cấp dịch vụ ảo hoá phải hỗ trợ kiểm tra hypervisor khi khởi động, đảm bảo cho lớp này không bị tấn công, sửa đổi.

Theo Infoworld



Bình luận

  • TTCN (0)