虚拟化技术的巨大优势令其受到众多企业的青睐,其中就有不少企业借助第三方供应商托管与维护其虚拟化架构。为了了解企业虚拟化托管的现状,卡巴斯基实验室针对全球3900名IT专家进行了一项调查。调查显示,仅有不足三分之一的企业使用内部虚拟化服务器,并将其完全交由内部IT员工管理。这表明,多数企业的虚拟化架构均由第三方供应商托管与维护。随着虚拟化架构需要处理越来越多的企业关键服务,企业对虚拟化托管的依赖将引发潜在安全问题。
根据卡巴斯基实验室的调查结果,企业非常愿意将商业数据存储于虚拟化环境中,并且也愿意将虚拟化环境交给第三方供应商托管。具体而言,41%的小企业与26%的大型企业使用第三方服务将其所有虚拟服务器存储于企业外部。其中,33%的小企业和18%的大型企业完全依赖第三方供应商。这两组数据表明,拥有较少IT员工与预算的小企业更有可能使用第三方供应商,而大企业则往往自行管理企业内部虚拟化服务器与服务。
那么,对于中小企业而言,将虚拟化架构交给第三方供应商托管究竟有何不妥?原来,中小企业很可能缺乏部署内部安全措施所需的资源与专业知识,无法有效评估虚拟化供应商的措施。这意味着,一旦第三方供应商未做好充分的安全措施,多数企业存储于虚拟化环境中的商业数据将岌岌可危。因此,企业十分有必要了解何种类型的数据可以托付给第三方供应商。
为了确保企业虚拟化网络的安全,卡巴斯基实验室提供了若干建议,可供企业正确检查其第三方供应商的安全措施确保。
• 了解云安全管理方面的专业资源。比如,通过云计算安全联盟(Cloud Security Alliance)的文章《九大祸害:2013年云计算威胁排名》(The Notorious Nine: Cloud Computing Top Threats in 2013)就可以了解云数据威胁的相关信息。
• 全面评估所有备选虚拟化服务供应商的安全措施,并且确保其符合ISO 27001和CSA STAR等行业规范。
• 为网络中的所有工作站安装具有行为启发式反病毒防护、主机入侵防御系统(HIPS)以及反漏洞利用功能的多层级安全套件。
• 请确保使用安全链接发送存储于企业内部架构的数据;手机用户应使用VPN链接。
为了避免企业自身成为虚拟化环境中的“薄弱环节”,卡巴斯基实验室与领先的虚拟化平台供应商开发了专门针对虚拟化环境的安全方案——卡巴斯基网络安全解决方案 – 虚拟化安全3.0(KSV 3.0)。该产品可为VMware、Citrix和Microsoft三大虚拟平台提供领先的安全防护,同时具备更佳的性能与更高的效率。