Gartner: Il 60 dei server virtualizzati sono meno sicuri dei rispettivi server fisici

E’ uscita da pochi giorni un’interessante analisi di Gartner sulla sicurezza dei server virtuali, o meglio sulla minor sicurezza dei server virtuali rispetto ai server fisici.

In sostanza secondo Gartner il problema non è legato all’insicurezza intrinseca della virtualizzazione, ma al modo di implemetazione della virtualizzazione che introduce rischi per la sicurezza che possono essere riassunti in 6 punti principali:

• Mancato coinvolgimento della funzione Sicurezza Informatica nella fase iniziale del progetto
• La compromissione del layer di virtualizzazione può portare al danneggiamento di tutti i workload ospitati
• Le comunicazioni tra macchine virtuali all’interno di un singolo Host sfuggono ai dispositivi di sicurezza basati su rete
• Manca una separazione sufficiente dei Workload con differenti livello di fiducia consolidati su un unico host
• Manca un adeguato controllo adeguato dell’accesso amministrativo al layer hypervisor e alla macchina virtuale
• Possibilità di accessi non autorizzati in presenza di server fisici combinati in una sola macchina

Per chi volesse leggere l’articolo completo in inglese lo trova qui, altrimenti in italiano è disponibile qui.