隨著虛擬化技術的不斷深入，越來越多的企業(yè)依靠虛擬化架構運行關鍵的日常功能。同時，如何保護虛擬化架構的安全也成為企業(yè)亟待解決的問題之一。根據卡巴斯基實驗室的調查，虛擬化安全雖已引起了企業(yè)的更多關注，但是對于是否有必要采取專門的虛擬化安全軟件，企業(yè)仍憂慮重重。

讓企業(yè)歡喜，讓企業(yè)憂

IT技術不斷革新令虛擬化技術風生水起。近幾年，虛擬化服務器和虛擬桌面漸漸為各類企業(yè)所熟知并使用，而非大型企業(yè)的專享。對于這些企業(yè)而言，使用虛擬化技術并非是為了“趕時髦”。虛擬化技術能夠為企業(yè)帶來真真正正的收益。舉例而言，通過減少硬件開支、占地面積、電力消耗和管理需求等，虛擬化能夠從整體上減少硬件的占用空間。而按需增加裝機量的靈活特性又可以提升IT部署速度，從而顯著提升企業(yè)整體業(yè)務的競爭力。

然而，就在企業(yè)樂享虛擬化所帶來的巨大收益時，Morcut(又稱為Crisis，首個針對虛擬機的木馬，最早于2012年被發(fā)現(xiàn))的出現(xiàn)打破了這一切美好。與此同時，越來越多事實表明，虛擬機對大多數(shù)形式的惡意軟件不具抵抗力，如惡意郵件附件、路過式下載攻擊、僵尸木馬、網絡蠕蟲，甚至針對性“魚叉式釣魚”攻擊。

面對如此情形，64%的IT決策者認為，首次運行虛擬化架構時就應將安全納入優(yōu)先考慮的事項之一。然而，在任何IT系統(tǒng)中添加新的安全功能，均會在一定程度上增加資源占用。卡巴斯基實驗室的調查結果顯示，55%的企業(yè)認為虛擬化服務器性能對其業(yè)務起到至關重要的作用;39%的企業(yè)表示，增加安全措施使虛擬化架構運行緩慢。由此可見，企業(yè)對采取虛擬化安全解決方案心存憂慮不無道理。

憂從何處來?

鑒于上述事實，普遍存在的虛擬化網絡緩慢現(xiàn)象究竟由何造成?實際上，選擇不當?shù)陌踩浖攀瞧髽I(yè)虛擬化架構運行緩慢的元兇。

卡巴斯基實驗室的調查顯示，46%的受調查者表示，采用專為物理系統(tǒng)設計的傳統(tǒng)安全方案足以保護虛擬化環(huán)境。正是這種錯誤的觀點造成了虛擬化性能緊張。專為物理系統(tǒng)設計的傳統(tǒng)安全方案無法滿足虛擬化環(huán)境對安全與性能的雙重需求，往往以犧牲性能為代價。如此一來，企業(yè)對虛擬化的投資回報將大打折扣。

為了深度解析虛擬化安全方案對系統(tǒng)性能的重大影響，獨立測試機構AV-Test對比了兩種傳統(tǒng)安全方案與卡巴斯基實驗室的輕代理方案。傳統(tǒng)安全方案需要在每臺虛擬機上安裝代理軟件，而卡巴斯基實驗室的輕代理方案專為虛擬化環(huán)境打造，它將多數(shù)安全任務從終端轉移至獨立設備。這項研究發(fā)現(xiàn)，三者的反病毒能力旗鼓相當，但是在系統(tǒng)性能方面卻高下立見。傳統(tǒng)終端安全解決方案在同時處理多個虛擬機啟動時耗時更長，在一些案例中耗費了近兩倍的時間。此外，較之卡巴斯基實驗室專門的虛擬化安全解決方案，傳統(tǒng)安全解決方案在保護多臺機器時多消耗了40%至65%的系統(tǒng)資源。

卡巴斯基實驗室認為，適用于所有虛擬化環(huán)境的解決方案并不存在;結合代理、輕代理、無代理的防護方案才能全面滿足企業(yè)的所有需求。正是基于這一理念，卡巴斯基實驗室于今年上半年推出了卡巴斯基虛擬化安全解決方案(KSV 3.0)。該產品的上市打破了以往同類產品無法兼顧性能與安全的兩難困境。它不僅可為VMware平臺提供無代理模式的安全防護，還是首款為Microsoft Hyper-V 和Citrix XenServer平臺打造的優(yōu)化安全方案，能夠在性能與安全之間實現(xiàn)完美平衡，為企業(yè)用戶提供最佳的虛擬化環(huán)境保護。