Selv om virtualisering udnytter computerkraften bedre, gør serverrummet mere grønt og har en række åbenbare fordele, er det ikke en rose uden torne, man planter, når it-miljøet virtualiseres.
Ifølge analysehuset Gartner er op mod 60 procent af de virtualiserede servere nemlig ikke så sikre som de traditionelle maskiner, de erstatter.
Der er dog tale om et overgangsfænomen, der bliver bedre med tiden, vurderer Gartner. En af løsningerne er at tage sikkerhedsfolkene med på råd tidligt i udviklingen.
Eksperter på opgaven
Men det er ikke nødvendigvis virtualiserings-teknologien eller -løsningerne i sig selv, der er en barriere mod sikkerheden.
"Mange virtualiseringsprojekter bliver gennemført uden, at der er et sikkerheds-team inde over arkitektur- og planlægningsstrategien, siger forskningsdirektør i Gartner, Neil MacDonald.
Han betegner det dog som et 'begynderproblem', der med tiden og erfaringen vil forsvinde.
"I løbet af 2015 forventer vi, at det kun er 30 procent af de virtuelle servere, der er dårligere sikret end de maskiner, de erstatter," vurderer Neil MacDonald.
Begrundelsen er, at udviklerne bliver mere modne og derfor tager sikkerhedsaspekterne ind tidligere.
Større sikkerhedsudfordringer
Trusler mod virtualiseringslaget kan dog også skade det indhold, der er på de virtuelle servere.
Som en forholdsvis ny platform indeholder hypervisoren - selve virtualiseringsplatformen, der tillader flere operativsystemer at køre virtuelt og simultant på én fysisk server - svagheder, der endnu ikke er blevet opdaget, men potentielt kan blive udnyttet.
I rapporten anbefaler Gartner derfor, at virksomhederne behandler dette lag som den mest kritiske del af platformen og holder det så tyndt som muligt, mens man forstærker konfigurationen mod uautoriseret adgang.
Seks tip til virtuel sikkerhed
Gartner har listet de seks almindeligste sikkerhedsrisici, man bør tage med i overvejelserne i forbindelse med virtualisering:
- 40 procent af virtualiserings-projekterne gennemføres uden at have professionelle sikkerhedsfolk med i planlægningen.
- En trussel mod virtualiseringslaget kan skade alle data på systemet.
- Netværksbaserede sikkerhedsenheder ser ikke kommunikationen mellem virtuelle maskiner på den samme værtsmaskine.
- Forskellige sikkerhedsniveauer arbejder på samme vært uden tilstrækkelig separation.
- Virtualiseringsteknologier giver ikke en passende sikkerhedskontrol for administrativt personale til hypervisoren og det virtuelle maskinlag.
- Når flere fysiske servere kombineres på en enkelt maskine, er der en risiko for at systemadministratorer eller brugere kan få adgang til data, som de ikke har rettigheder til at se.
