- Virtualisering gir mer usikre servere

60 prosent av alle virtuelle servere er mindre sikre enn fysiske, sier Gartner.

Tor Fosheim
Publisert Sist oppdatert

Selv om virtualisering utnytter maskinkapasiteten bedre og har mange åpenbare fordeler, følger det også med enkelte ulemper. Ifølge en ny Gartner-rapport, er seksti prosent av virtuelle servere mindre sikre enn serverne de erstatter.

Slik vil det forholde seg frem til 2012, men sikkerheten vil forbedre seg betraktelig med tiden, sier Gartner.

Ikke teknologiens feil

Virtualiseringsmarkedet vokser raskt. Bare 18 prosent av datasenterlasten som kan virtualiseres har blitt konvertert til virtuelle servere, men innen utgangen av 2012 vil mer enn halvparten være virtualisert.

Det er ikke virtualiseringsteknolgien- eller løsningene i seg selv som kommer med innebygde sikkerhetsrisikoer, ifølge studien, men:

– Mange virtualiseringsprosjekter blir gjennomført uten at sikkerhetsteamet er med på de tidlige arkitektur- og planleggingsstadiene, sier forskningsdirektør Neil MacDonald.

I løpet av 2015 vil bare 30 prosent av virtuelle servere være mindre sikre enn serverne de erstatter, anslår analyseselskapet.

Større sikkerhetsutfordringer

Trusler mot virtualiseringslaget kan også skade alt som finnes på den virtuelle serveren. Som en ny plattform, inneholder hypervisoren svakheter som ikke er oppdaget enda.

– Gartner anbefaler at organisasjoner behandler dette laget som som den mest kritiske plattformen i datasenteret, og holdes så tynt som mulig, mens de forsterker konfigurasjonen mot uautoriserte endringer, heter det i rapporten.

Ifølge Gartner er det seks vanlige sikkerhetsrisikoer assosiert med virtualisering:

  1. 40 prosent av virtualiseringsprosjekter gjennomføres uten profesjonelt sikkerhetspersonell på planleggingsstadiet
  2. En trussel mot virtualiseringslaget kan skade alle arbeidslastene på systemet
  3. Nettverksbaserte sikkerhetsenheter ser ikke kommunikasjonsen mellom virtuelle maskiner på den samme verten
  4. Arbeidslaster på forskjellige sikkerhetsnivåer foregår på de samme vertene uten tilstrekkelig separasjon
  5. Virtualiseringsteknologier tilbyr ingen passende sikkerhetskontroll for administrativ tilgang til hypervisoren og det virtuelle maskinlaget
  6. Når fysiske servere kombineres i en enkelt maskin, er det en risiko for at systemadministratorer og brukere kan få tilgang til data de ikke har tillatelse til å se
virtualisering computerworld sikkerhet