El 60% de los servidores virtuales son menos seguros que los físicos
Para 2015 sólo un 30% de los servidores virtualizados serán menos seguros que las máquinas físicas que reemplazan.
El 60% de los servidores virtuales son menos seguros que los servidores físicos que reemplazan. Así de claro lo afirma la firma de análisis de mercado Gartner. Además, la veracidad de esta afirmación permanecerá hasta 2012, aunque a partir de esta fecha habrá substanciales mejoras de seguridad.
Según Gartner, para 2015 sólo un 30% de los servidores virtualizados serán menos seguros que las máquinas físicas que reemplazan. Conscientes de los datos compañías como Cisco, NetApp y VMware se han unido en torno a la seguridad de la virtualización.
La virtualización en sí misma, afirman en Infoworld, no es inherentemente insegura, pero la mayoría de los proyectos de virtualización se están llevando a cabo sin contar con el equipo de seguridad para la arquitectura inicial ni los planes de despliegue.
La adopción de la virtualización está creciendo rápidamente. Actualmente sólo el 18% de las cargas de trabajo de los centros de datos que podrían ser virtualizados se han convertido en servidores virtuales, pero para finales de 2012 más de la mitad de esas mismas cargas de trabajo será virtualizadas.
Gartner identifica seis riesgos de seguridad común asociados con los despliegues de la virtualización. En primer lugar, el 40% de los proyectos de virtualización se realizan sin la participación de los profesionales de seguridad en las etapas iniciales, como ya se ha comentado antes. En segundo lugar, Gartner afirma que el hypervisor, como una nueva plataforma, tiene nuevas vulnerabilidades, incluidas las que todavía no se han descubierto. A estas dos se le unen que los dispositivos de seguridad basados en red están ciegos a las comunicaciones entre máquinas virtuales dentro de un único host, las cargas de trabajo de diferente niveles se consolidan en un único host sin suficiente separación; las tecnologías de virtualización no proporcionan un control adecuado de acceso administrativo al hypervisor y máquinas virtual; y que cuando los servidores físicos se combinan en máquinas únicas, hay riesgo de que los administradores de sistemas y usuarios puedan acceder a datos que no les está permitido ver.