2010.03.16

가트너, “가상 서버 60%가 물리 서버보다 덜 안전”

Jon Brodkin | Network World

가트너가 새로운 보고서를 통해 가상 서버의 60%가 기존의 물리 서버보다 덜 안전하다고 밝혔다. 이런 상태는 2012년까지는 계속 될 것이며, 이후에는 근본적인 보안 기술의 발전으로 개선될 것이라는 설명이다.

 

가트너는 2015년까지 는 가상화된 서버의 30% 정도만이 기존 물리 서버보다 덜 안전할 것으로 전망했다.

 

가트너는 가상화 자체가 보안이 취약한 것은 아니지만, “많은 가상화 도입 프로젝트가 초기 아키텍처와 기획 단계에서 정보보안팀의 참여없이 진행되고 있다”고 지적했다.

 

가상화 도입은 빠르게 증가하고 있다. 가트너는 현재까지 기업 데이터센터의 가상화할 수 있는 워크로드 중 18%만이 가상 서버로 전환됐지만, 2012년 말이면 전체 워크로드의 절반 이상이 가상화될 것으로 예상했다.

 

가트너는 “더 많은 워크로드가 가상화되고, 서로 다른 수준의 워크로드가 조합되고, 여기에 가상화된 워크로드의 이전도 더 쉬워지면서 가상화와 관련된 보안 문제가 가장 시급하게 해결해야 할 과제가 되고 있다”고 강조했다.

 

가트너는 가상화와 관련된 공통된 보안 문제를 여섯 가지로 정리했다. 첫째는 40%의 가상화 프로젝트가 기획단계에서 정보보안 전문가의 참여없이 진행된다는 것이다. IT 운영팀은 달라진 것이 없다고 주장하지만, 실제로는 가상화로 인해 도입되는 하이퍼바이저와 가상머신 모니터링 툴 등의 새로운 소프트웨어 계층이 생긴다는 점을 간과하고 있다는 것이 가트너의 지적이다.

 

두 번째 문제는 가상화 계층에 대한 위협이 호스팅되는 워크로드 전체에 영향을 미칠 수 있다는 것이다. 새로운 플랫폼인 하이퍼바이저는 아직 밝혀지지 않은 새로운 취약점을 포함하고 있다. 가트너는 이 계층을 기업 데이터센터에서 가장 치명적인 x86 플랫폼으로 취급해 엄격하게 관리할 것을 권고했다.

 

이외에도 가트너는 네트워크 기반 보안 장비가 가상머신 간의 커뮤니케이션은 감시하지 못한다는 점, 서로 다른 보안 수준을 요구하는 워크로드가 단일 호스트 상에 제대로 분리되지 않은 채 통합된다는 점, 가상화 기술이 하이퍼바이저나 가상머신 계층에 대한 관리자 액세스에 대한 적절한 통제를 제공하지 않는다는 점, 마지막으로 여러 대의 물리 서버를 단일 시스템으로 통합할 경우, 시스템 관리자나 사용자가 허용되지 않은 데이터에 액세스할 위험이 있다는 점을 지적했다.  editor@idg.co.kr



2010.03.16

가트너, “가상 서버 60%가 물리 서버보다 덜 안전”

Jon Brodkin | Network World

가트너가 새로운 보고서를 통해 가상 서버의 60%가 기존의 물리 서버보다 덜 안전하다고 밝혔다. 이런 상태는 2012년까지는 계속 될 것이며, 이후에는 근본적인 보안 기술의 발전으로 개선될 것이라는 설명이다.

 

가트너는 2015년까지 는 가상화된 서버의 30% 정도만이 기존 물리 서버보다 덜 안전할 것으로 전망했다.

 

가트너는 가상화 자체가 보안이 취약한 것은 아니지만, “많은 가상화 도입 프로젝트가 초기 아키텍처와 기획 단계에서 정보보안팀의 참여없이 진행되고 있다”고 지적했다.

 

가상화 도입은 빠르게 증가하고 있다. 가트너는 현재까지 기업 데이터센터의 가상화할 수 있는 워크로드 중 18%만이 가상 서버로 전환됐지만, 2012년 말이면 전체 워크로드의 절반 이상이 가상화될 것으로 예상했다.

 

가트너는 “더 많은 워크로드가 가상화되고, 서로 다른 수준의 워크로드가 조합되고, 여기에 가상화된 워크로드의 이전도 더 쉬워지면서 가상화와 관련된 보안 문제가 가장 시급하게 해결해야 할 과제가 되고 있다”고 강조했다.

 

가트너는 가상화와 관련된 공통된 보안 문제를 여섯 가지로 정리했다. 첫째는 40%의 가상화 프로젝트가 기획단계에서 정보보안 전문가의 참여없이 진행된다는 것이다. IT 운영팀은 달라진 것이 없다고 주장하지만, 실제로는 가상화로 인해 도입되는 하이퍼바이저와 가상머신 모니터링 툴 등의 새로운 소프트웨어 계층이 생긴다는 점을 간과하고 있다는 것이 가트너의 지적이다.

 

두 번째 문제는 가상화 계층에 대한 위협이 호스팅되는 워크로드 전체에 영향을 미칠 수 있다는 것이다. 새로운 플랫폼인 하이퍼바이저는 아직 밝혀지지 않은 새로운 취약점을 포함하고 있다. 가트너는 이 계층을 기업 데이터센터에서 가장 치명적인 x86 플랫폼으로 취급해 엄격하게 관리할 것을 권고했다.

 

이외에도 가트너는 네트워크 기반 보안 장비가 가상머신 간의 커뮤니케이션은 감시하지 못한다는 점, 서로 다른 보안 수준을 요구하는 워크로드가 단일 호스트 상에 제대로 분리되지 않은 채 통합된다는 점, 가상화 기술이 하이퍼바이저나 가상머신 계층에 대한 관리자 액세스에 대한 적절한 통제를 제공하지 않는다는 점, 마지막으로 여러 대의 물리 서버를 단일 시스템으로 통합할 경우, 시스템 관리자나 사용자가 허용되지 않은 데이터에 액세스할 위험이 있다는 점을 지적했다.  editor@idg.co.kr



X