"Wirtualizacja, sama w sobie, nie obniża znacząco poziomu bezpieczeństwa danego środowiska IT. Problemy zaczynają się wówczas, gdy na wirtualnych serwerach instaluje się dziesiątki aplikacji, realizuje nowe, często skomplikowane projekty, które nie są konsultowane w żaden sposób ze specjalistami ds. bezpieczeństwa." - przekonują specjaliści z firmy analitycznej Gartner.

Eksperci twierdzą, że kwestia odpowiedniego, kompleksowego zabezpieczania serwerów wirtualnych będzie coraz bardziej istotna z punktu widzenia z całego środowiska IT. Adaptacja technik wirtualizacji w największych segmentach rynku (korporacje, centra danych) postępuje w dużym tempie. Według szacunków Gartnera, obecnie ok. 18 proc. obciążenia centrów obliczeniowych w korporacjach obsługiwane jest przez jednostki wirtualne. W ciągu najbliższych dwóch lat wskaźnik ten może jednak wzrosnąć do 50 proc.

Analitycy wyszczególnili kilka, kluczowych ich zdaniem, elementów bezpieczeństwa IT, na które należy zwrócić uwagę podczas tworzenia wirtualnych sieci. Najważniejszą przesłanką wydaje się tu być zaangażowanie ekspertów ds. bezpieczeństwa w prace nad większością projektów, wykorzystujących moce obliczeniowe serwerów wirtualnych. Obecnie w ponad 40 proc. przypadków poziom zabezpieczeń sprawdzany jest wyłącznie we wstępnej fazie konfigurowania systemów.

Kolejnym elementem, na który warto zwrócić uwagę są aplikacje zarządzające środowiskiem wirtualnym ("hypervisory"/narzędzia typu Virtual Machine Monitor). Choć są one niezbędne do poprawnego działania infrastruktury, mogą stać się także najsłabszym jej punktem. Jak każde nowe oprogramowanie, "hypervisory" mają błędy i luki, które po wykryciu stają się znacznym zagrożeniem dla działania firmowej sieci. Według analityków Gartnera, to właśnie ten element systemu wirtualnego, opartego często na architekturze x86, jest jednym z jego najsłabszych punktów.

Wśród innych istotnych zagrożeń specjaliści wymieniają urządzenia sieciowe, które choć analizują ruch sieciowy przetwarzany przez fizyczne serwery, to są "przeźroczyste" wobec komunikacji między serwerami wirtualnymi. Problemem jest również zapewnienie odpowiedniej kontroli dostępu i uwierzytelniania użytkowników (dostęp do "hypervisorów", zasobów) - nadzór nad tym powinien sprawować wykwalifikowany administrator.