据外媒报导，国外安然厂商BeyongTrust周三发布的一项查询拜访显示，此刻良多组织热中于向虚拟机营业转移，却未将杰出的安然习惯一路带过来。

　　介入安然厂商BeyongTrust查询拜访的346名治理者中，将近一半(42%)的人说他们在虚拟机系统的平常治理中没利用过任何安然东西，超越一半(57%)的人承认他们利用现成的镜像模板建造新的虚拟镜像。

　　别的，近三分之二(64%)的受访者流露，在新镜像或模板发布之前，他们的组织在需要安然签名的处所没有任何节制办法。

　　成立新的虚拟镜像时不利用安然的做法，这是治理员工作中的一个系统性的标题问题。BeyondTrust的高级产品营销总监迈克尔·亚菲对首席安然官说：“表白上看这些家伙是克隆镜像，但实际上他们在复制缝隙模板。”

　　如过不在他们复制到办事器之前对这些模板做完安然尽职查询拜访，那么求助紧急缺点极有可能传遍全部组织。他说：“当然VMware可以帮忙晋升出产力，但假定你不做前期的尽职查询拜访的话，它可能会引进重大年夜的安然隐患——因为它笼盖范围大年夜而广，人们城市往利用它。”

　　BeyondTrust的项目治理高级主管Morey Haber进一步诠释说，缝隙经由过程标题问题模板传播，传染虚拟机上的客户机把持系统或虚拟软件本身。

　　在结合查询拜访期间，BeyondTrust发布了一款新的VMware vCenter插件，它可以向VMware节制台的虚拟机治理员供给缝隙信息。该东西会向节制台添加一个标签，显示所有正在运行的虚拟机的缝隙和安然风险。

　　Haber说：“假定治理员克隆一台机械或回滚快照，这些机械的安然风险状况便会闪现给治理员，他们可以决定是不是启动，封锁或忽视这些提示。”

　　这是很是首要的，特别是当一个组织必需顺从近似PCI和HIPAA一类的规按时。“当你措置任何这些监管步履，你不该该让存在缝隙的机械在线超越30天，”Haber说。

　　“我们的手艺承诺你查看这些仪表盘上的信息，如许你便可以经由过程近乎及时的数据来鉴定并做出准确的评估，”他弥补说。

　　Bromium(虚拟环境的安然软件制造商)首席手艺官和共同初创人Simon Crossby看到人们无动于中。当然查询拜访成果显示标题问题很严重，但并没有引发人们的震动。“很较着，虚拟化已撕掉落了营业规范，并且安然远远掉队于对虚拟根本举措措施的治理。传统的安然东西其实不克不及很好地工作在虚拟环境中。”

　　系统运营商觉得虚拟化给他们供给了物理机没法供给的安然环境，但事实尽非如斯!安然厂商向用户承诺的安然呵护也并不是完全见效，是以虚拟环境的安然仍然是一个大年夜标题问题。这一查询拜访提示了从传统架构转过来的虚拟机用户，对安然的正视不克不及有涓滴放松。