返回新闻列表

卡巴斯基实验室调查显示,企业对虚拟化安全的态度有所改变,但对性能的担心不减

        卡巴斯基实验室针对全球IT专家展开的一项调查显示,虚拟化安全问题引发企业的更多关注。然而,企业对于是否有必要采取专门的虚拟化安全软件仍疑虑重重。调查结果还显示,企业再次到达IT系统性能与安全的交叉点,而平衡二者的需求依然充满挑战。使用传统安全方案保护虚拟化终端似乎已成为IT行业性能问题的始作俑者。

        此次调查结果发表于卡巴斯基实验室《2014 IT安全风险之虚拟化总结报告》中。报告显示,64%IT决策者认为,首次运行虚拟化架构时就应将安全纳入优先考虑的事项之一。鉴于52%的受访表示,虚拟化环境愈发成为企业IT架构中的重头戏,企业优先考虑虚拟化环境安全已不足为奇。随着更多的企业依靠虚拟化架构运行关键的日常功能,保护虚拟化架构的重要性也日渐突出。

        然而,调查还表明,企业担心虚拟化环境安全将以牺牲其性能为代价。实际上,39%的企业表示,增加安全措施使虚拟化架构运行缓慢。55%的企业认为虚拟化服务器性能对其业务起到至关重要的作用,由此可见性能下降也成为企业的一大顾虑。

安全软件选择不当,令企业虚拟化架构运行缓慢

        虚拟化安全已进入典型的安全困境:“性能”与“安全”同为虚拟化架构的两大需求,增强安全性却往往以牺牲性能为代价。然而,调查数据还指出了普遍存在的导致虚拟化网络缓慢的根源:

        1) 46%的受调查者表示,采用专为物理系统设计的传统安全方案足以保护虚拟化环境。

        2) 24%的受调查则认为,“我所使用的反恶意软件解决方案在防护与性能方面均优于其他专门的解决方案。”

        上述看法揭示了一种普遍存在的观点,即专为物理终端安全设计的传统反恶意软件方案足以保护虚拟化网络。然而,此观点仅表明,IT经理未能合理解释出物理安全解决方案引发虚拟化性能紧张的原因。深入了解该问题是提升全球虚拟化架构安全的关键。在独立测试机构AV-Test进行的一项研究中,性能测试结果阐述了使用物理终端安全软件保护虚拟机究竟有何不同。

        这项AV-TEST研究对比了两种“传统”安全方案(需要在每台虚拟机上安装代理软件)与卡巴斯基实验室的轻代理方案(将多数安全任务从终端转移至独立设备)。就执行反病毒任务层面而言,三者的表现旗鼓相当。三者间的巨大差异集中于性能方面。研究发现,传统终端安全解决方案在同时处理多个虚拟机启动时耗时更长,在一些案例中耗费了近两倍的时间。而所有IT经理在每个工作日的上午九点均需面对如此情形。测试还表明,较之卡巴斯基实验室专门的虚拟化安全解决方案,“旧式”安全解决方案在保护多台机器时多消耗了40%65%的系统资源。

        卡巴斯基实验室认为,适用于所有虚拟化环境的解决方案并不存在;而包含代理、轻代理、无代理的混搭式防护方案才是满足所有企业需求的正确方案。我们欢迎IT经理与执行官通过访问卡巴斯基实验室的虚拟化安全产品页面,了解有关不当方案如何影响虚拟化性能的更多详情。