返回新闻列表

卡巴斯基实验室调查发现,多数企业依赖第三方托管与维护服务管理虚拟化

        卡巴斯基实验室针对全球3900名IT专家进行的一项调查显示,不足三分之一的企业使用企业内部虚拟化服务器,并完全由其内部IT员工进行管理。随着虚拟化架构处理着越来越多的企业关键服务,企业对外部托管与维护服务的依赖引发了潜在安全问题,对小型企业而言尤为如此。

企业规模决定服务器类型:企业外vs.企业内

        针对逾2000名虚拟化服务器用户的调查显示,仅有29%的用户表示其物理设备位于企业内部,并由内部员工进行维护。与之相反,17%的企业完全依赖第三方托管与维护其虚拟服务器与服务。截至目前,近半数企业(占最大比例)采取第三方托管与维护混合的形式。

        大多数企业会在一定程度上使用托管服务管理其虚拟化架构,这丝毫不足为奇。对多数IT部门而言,降低成本与复杂性能够带来明显的益处,而且服务供应商可以更加轻松地为不断增长的企业增加容量。通过查看不同规模企业的数据,这一传统观念得到了证实,即拥有较少IT员工与预算的小企业更有可能使用第三方供应商,而大企业则往往自行管理企业内部虚拟化服务器与服务。很显然,小企业最可能仅依赖第三方供应商提供并管理虚拟计算的全部需求。

        举例而言,41%的小企业使用第三方服务将其所有虚拟服务器存储于企业外部,而超大型企业的比例则为26%。就虚拟化服务器与服务的维护而言,33%的小企业完全依赖第三方供应商,而超大型企业仅占18%。有趣的是,小企业与超大型企业混合使用企业内、外部资源存储(小企业占23%,超大型企业比例为29%)和维护(小型企业和超大型企业的比例均为31%)虚拟化服务器的比例相差无几。

存储在“云”上的关键企业数据

        由于多数企业愿意将数据存储于企业外部,准确了解何种类型的数据可以托付给第三方供应商就变得至关重要。卡巴斯基实验室此前曾报道,虚拟化很快将不止用于处理IT部门的任务。52%的受访者认为虚拟化环境目前存储了企业IT架构的核心元素。卡巴斯基实验室调查了企业在虚拟化架构上所实现的业务功能,并发现这一观念非常正确。

        我们还调查了使用某种虚拟化形式的企业。根据调查结果,我们将虚拟化架构上的服务/应用程序部署率与物理架构进行了对比:

  • 邮件与通讯应用程序(如Microsoft Exchange)——68%的企业使用虚拟化架构
  • 数据库应用程序(如Microsoft SQL Server与Oracle)——65%的企业使用虚拟化架构
  • 客户关系管理(CRM)平台——65%的企业使用虚拟化架构
  • 金融管理/会计应用程序——56%的企业使用虚拟化架构

        很显然,企业非常愿意将其无比珍贵的商业数据存储于虚拟化环境中,并且也愿意将虚拟化环境交给第三方供应商托管。这些企业是否足够关心供应商为保护其企业“命脉”而采取的充分措施?这是中小企业非常忧心的问题,因为他们很可能缺乏部署内部安全措施所需的资源与专业知识,无法有效评估虚拟化供应商的措施。

        我们为中小企业提供了若干基本步骤,可确保其终端虚拟化网络的安全,并且能够正确检查其第三方供应商的安全措施。

  • 了解云安全管理方面的专业资源。通过云计算安全联盟(Cloud Security Alliance)的文章《九大祸害:2013年云计算威胁排名》(The Notorious Nine: Cloud Computing Top Threats in 2013)就可以了解云数据威胁的相关信息。
  • 全面评估所有备选虚拟化服务供应商的安全措施,并且确保其符合ISO 27001和CSA STAR等行业规范。
  • 为网络中的所有工作站安装具有行为启发式反病毒防护、主机入侵防御系统(HIPS)以及反漏洞利用功能的多层级安全套件
  • 请确保使用安全链接发送存储于企业内部架构的数据;手机用户应使用VPN链接。

        为了避免企业自身成为虚拟化环境中的“薄弱环节”,卡巴斯基实验室不断开发新技术保护存储于企业外部数据中心的数据。卡巴斯基实验室与领先的虚拟化平台供应商经数年时间开发了专门针对虚拟化环境的安全方案,能够满足其独特的安全与性能需求。请访问卡巴斯基实验室的企业产品中心,获取卡巴斯基网络安全解决方案 - 虚拟化安全的相关信息及其它资源,从而了解不同类型的虚拟化安全方案。

        卡巴斯基实验室围绕企业的虚拟化趋势及虚拟化使用的安全性在全球范围内展开了调查。请阅读卡巴斯基实验室发布的《2014 IT安全威胁之虚拟化总结报告》,了解卡巴斯基实验室在调查中所发现的重点内容。