隨著虛擬化和云計算繼續吸引著注重成本的企業用戶,安全廠商們正致力于重新設計它們的技術,用以集中解決在虛擬環境中實施安全時出現的問題。
“毫無疑問,為物理環境所設計的安全性被引入到虛擬環境會引起性能問題,” Ogren集團的創立者和首席分析師Eric Ogren說,“一個虛擬設備僅僅擁有安全是不夠的。雖然安全是毋庸置疑的,但是CPU、存儲器和網絡資源與虛擬機的連接可以迅速使系統的性能下降。”
市場研究公司Current Analysis的高級分析員Paula Musich表示,一些安全廠商已采取的策略,即在一個物理服務器上的每一個虛擬機內安裝安全軟件的實例,會導致系統處于停滯狀態。
“每天早上當人們登錄時,做的第一件事通常是使用防病毒軟件,并同時掃描所有機器,”她說,“突然之間你的物理服務器癱瘓了,因為你進行的掃描接管了幾乎在它上面所有可用的CPU處理周期。”一些廠商已經通過隨機化掃描時間來解決這個問題,以使它們不會同時地全部自動發生,Musich說道。“也許一個更加長遠的解決辦法是:在你試圖保護的每一個虛擬機上并不需要使用實例的方式來執行安全。”她補充道。
打擊AV風暴
Musich和其他安全專家贊揚了Trend Micro公司,因其在固定的虛擬環境中處理“AV風暴”問題的創新方法。
位于美國加州Cupertino的Trend Micro公司的云安全副總裁Dave Asprey表示,已經有在100個虛擬桌面上安裝AV(反病毒)的情況引起了糟糕的性能問題,以至于公司不得不放棄安全,并“希望使性能重新恢復正常,但這并不是最好的做法。”
Trend公司的工程師檢查了需要采取什么措施來解決在虛擬架構中的新威脅,并確定它們能帶來的效率。Asprey解釋了公司的深度安全產品的發展情況:“如果我們注意到了虛擬服務器上的云中所需要的大多數安全功能,在每個物理服務器上將它們集中到一個單一的虛擬實例里,那么我們將從根本上得到更好的密度和同等的效果,甚至會有更好的安全性。”
“我們使用虛擬機來工作,它擁有應用程序接口,使我們可以檢查和管理文件請求,就像它們脫離了在物理主機上運行的每個虛擬機。”他繼續說道,“所以只需一個Trend Micro公司的實例,而不是100個,并且我們得到了更好的性能和密度數字。”
Tolly集團,一個第三方的IT測試實驗室,在今年早些時候報道說:Trend Micro公司的深度安全產品在使用關鍵系統資源方面的效率,是虛擬環境中的另外兩個競爭產品的11倍。據Trend公司所說,這個效率可以幫助企業增加每個主機上的機器數量,或者虛擬機密度。
虛擬環境的安全性優化
惠普公司的主管說:考慮到在固定的虛擬環境中避免類似于AV風暴的問題,公司設計了新的入侵防御系統設備。惠普網絡的安全產品管理總監Greg Adams說道,入侵防御系統S6100N為企業在物理和虛擬環境中應用安全措施提供了一個無縫的方式。它檢查虛擬機到虛擬機的流量和虛擬機到物理系統的流量。
惠普公司的vController是一個輕量級的代理程序,它與虛擬機的VMsafe應用程序接口相結合,攔截虛擬環境內的流量,并把它發送到物理的入侵防御系統,從而用于檢查,Adams說道,這個架構方法允許惠普公司“在虛擬機自身上放置一個資源利用率低的代理程序”。
位于加州桑尼維爾的PacketMotion公司也致力于用它最近的用于虛擬環境的安全產品版本來阻止性能問題。公司的PacketSentry虛擬探測(VirtualProbe)將公司的網絡活動監測技術擴展到虛擬機集群。這項技術用于實時地檢測潛在的惡意內部行為或者違反規定,并旨在填補公司首席執行官Paul Smith所說的缺乏用于監測虛擬機到虛擬機流量的企業工具這一不足。
“我們作為客戶虛擬機被部署,它不會使虛擬主機負荷變重,” Smith說道。據PacketMotion公司,作為一個客戶虛擬機,PacketSentry虛擬探測只占用主機CPU的3%到5%。
同時,位于卡爾加里的Wedge Networks公司最近宣稱它的BeSecure Web安全網關可以作為云服務提供商的虛擬設備。總裁和首席執行官Hongwen Zhang表示,該技術在虛擬環境中提供了近乎無痕跡的深度內容檢測。“我們的隱形路由技術沒有對虛擬網絡配置造成任何影響,利用這項技術,我們可以在不改變流量流的介質訪問控制/虛擬局域網/互聯網協議的情況下來進行內嵌策略執行。”他說道。
增長的市場
安全廠商正在提升他們虛擬安全產品的供給,因為企業越來越意識到它們的虛擬環境對安全的需要。據位于加州坎貝爾的Infonetics Research公司的最近的一項研究,企業預計在2012年將比2010年平均多花費51%的費用在虛擬環境的安全上。該公司調查了105個就職于北美公司的IT買家,這些買家公司都部署了服務器虛擬化技術。
該研究還表明,在虛擬環境中使用新的安全產品的三大驅動力:阻止針對虛擬環境的威脅,阻擋虛擬機之間的威脅和維護安全的服務器配置。
Infonetics市場研究公司稱,虛擬化環境的安全解決方案的市場是很混亂的,包括許多虛擬化廠商, VMware就是其中的一個領導者。
原文鏈接:http://www.searchsecurity.com.cn/showcontent_49104.htm
