隨著虛擬化技術的不斷深入,越來越多的企業依靠虛擬化架構運行關鍵的日常功能。同時,如何保護虛擬化架構的安全也成為企業亟待解決的問題之一。根據卡巴斯基實驗室的調查,虛擬化安全雖已引起了企業的更多關注,但是對于是否有必要采取專門的虛擬化安全軟件,企業仍憂慮重重。
讓企業歡喜,讓企業憂
IT技術不斷革新令虛擬化技術風生水起。近幾年,虛擬化服務器和虛擬桌面漸漸為各類企業所熟知并使用,而非大型企業的專享。對于這些企業而言,使用虛擬化技術并非是為了“趕時髦”。虛擬化技術能夠為企業帶來真真正正的收益。舉例而言,通過減少硬件開支、占地面積、電力消耗和管理需求等,虛擬化能夠從整體上減少硬件的占用空間。而按需增加裝機量的靈活特性又可以提升IT部署速度,從而顯著提升企業整體業務的競爭力。
然而,就在企業樂享虛擬化所帶來的巨大收益時,Morcut(又稱為Crisis,首個針對虛擬機的木馬,最早于2012年被發現)的出現打破了這一切美好。與此同時,越來越多事實表明,虛擬機對大多數形式的惡意軟件不具抵抗力,如惡意郵件附件、路過式下載攻擊、僵尸木馬、網絡蠕蟲,甚至針對性“魚叉式釣魚”攻擊。
面對如此情形,64%的IT決策者認為,首次運行虛擬化架構時就應將安全納入優先考慮的事項之一。然而,在任何IT系統中添加新的安全功能,均會在一定程度上增加資源占用。卡巴斯基實驗室的調查結果顯示,55%的企業認為虛擬化服務器性能對其業務起到至關重要的作用;39%的企業表示,增加安全措施使虛擬化架構運行緩慢。由此可見,企業對采取虛擬化安全解決方案心存憂慮不無道理。
憂從何處來?
鑒于上述事實,普遍存在的虛擬化網絡緩慢現象究竟由何造成?實際上,選擇不當的安全軟件才是企業虛擬化架構運行緩慢的元兇。
卡巴斯基實驗室的調查顯示,46%的受調查者表示,采用專為物理系統設計的傳統安全方案足以保護虛擬化環境。正是這種錯誤的觀點造成了虛擬化性能緊張。專為物理系統設計的傳統安全方案無法滿足虛擬化環境對安全與性能的雙重需求,往往以犧牲性能為代價。如此一來,企業對虛擬化的投資回報將大打折扣。
為了深度解析虛擬化安全方案對系統性能的重大影響,獨立測試機構AV-Test對比了兩種傳統安全方案與卡巴斯基實驗室的輕代理方案。傳統安全方案需要在每臺虛擬機上安裝代理軟件,而卡巴斯基實驗室的輕代理方案專為虛擬化環境打造,它將多數安全任務從終端轉移至獨立設備。這項研究發現,三者的反病毒能力旗鼓相當,但是在系統性能方面卻高下立見。傳統終端安全解決方案在同時處理多個虛擬機啟動時耗時更長,在一些案例中耗費了近兩倍的時間。此外,較之卡巴斯基實驗室專門的虛擬化安全解決方案,傳統安全解決方案在保護多臺機器時多消耗了40%至65%的系統資源。
卡巴斯基實驗室認為,適用于所有虛擬化環境的解決方案并不存在;結合代理、輕代理、無代理的防護方案才能全面滿足企業的所有需求。正是基于這一理念,卡巴斯基實驗室于今年上半年推出了卡巴斯基虛擬化安全解決方案(KSV 3.0)。該產品的上市打破了以往同類產品無法兼顧性能與安全的兩難困境。它不僅可為VMware平臺提供無代理模式的安全防護,還是首款為Microsoft Hyper-V 和Citrix XenServer平臺打造的優化安全方案,能夠在性能與安全之間實現完美平衡,為企業用戶提供最佳的虛擬化環境保護。
京公網安備 11010502049343號