גרטנר: עד סוף 2012 רמת האבטחה בשרתים וירטואליים תהיה נמוכה מזו שבפיסיים

עד סוף 2012, כ-60% מהשרתים הוירטואליים יהיו מאובטחים פחות מהשרתים הפיסיים אותם הם יחליפו, כך על פי חברת המחקר גרטנר (Gartner). בדו"ח שהוציאה החברה נכתב, כי הצפי הוא שעד סוף 2015 יירד נתון זה ל-30%, ולמרות זאת, האנליסטים מתריעים, כי "רבים מפרויקטי הפריסה הווירטואלית מתבצעים כיום מבלי לערב את צוות אבטחת המידע בשלבי התכנון והארכיטקטורה הראשוניים".

לדברי ניל מק'דונלד, סגן נשיא בגרטנר, "רוב עומסי העבודה הווירטואליים נפרסים באופן בלתי מאובטח. הדבר נובע מחוסר הבשלות של הכלים והתהליכים, ומהכשרה מוגבלת של אנשי צוות, מפיצים ויועצים". על פי המחקר, עד סוף 2009 רק 18% מעומסי העבודה של מרכז הנתונים הארגוני שניתן היה להפוך לווירטואליים – אכן הפכו לכאלה, ועד סוף 2012 צפוי נתון זה לגדול ליותר מ-50%. "ככל שיותר עומסי עבודה יהפכו לוירטואליים", נכתב, "ישולבו יותר עומסי עבודה ברמות אמינות שונות; וככל שעומסי העבודה הווירטואליים יהפכו לניידים יותר – כך יהפכו סוגיות האבטחה הקשורות לווירטואליזציה לקריטיות יותר, והצורך בפתרון יהפוך לדחוף יותר".

החוקרים מנו את ששת סיכוני האבטחה השכיחים ביותר בווירטואליזציה: העובדה שאבטחת מידע אינה מעורבת בשלבים הראשונים של פרויקטים רבים; פשרות המבוצעות לגבי שכבת הווירטואליזציה, ועלולות להוביל לפשרה בכל עומסי העבודה ה-"אורחים"; היעדר ניראוּת ובקרה על רשתות וירטואליות פנימיות שנוצרו עבור תקשורת VM-to-VM, אשר מפריעה למנגנוני אכיפת מדיניות האבטחה; עומסי עבודה בדרגות אמינות שונות, אשר מאוחדים על גבי שרת פיסי יחיד ללא הפרדה מספקת; מחסור בבקרת גישה אדמיניסטרטיבית עבור שכבת ה-Hypervisor/VNM וכלים אדמיניסטרטיביים; ולבסוף, תיתכן ירידה ברמת ההפרדה לפי תחומי אחריות עבור בקרי אבטחה ורשת.