Według badania firmy Kaspersky Lab obejmującego specjalistów IT na całym świecie firmy coraz poważniej traktują kwestie dotyczące bezpieczeństwa wirtualizacji. Wciąż jednak widoczne są wątpliwości odnośnie wydajności. Firmy stoją przed koniecznością dokonania wyboru między efektywnością a bezpieczeństwem swoich systemów IT, a osiągnięcie równowagi między tymi wymogami nadal stanowi wyzwanie.
Stosowanie tradycyjnej ochrony do zabezpieczenia wirtualnych punktów końcowych wydaje się być główną przyczyną problemów z wydajnością w branży IT.
Według wyników badań, które można znaleźć w raporcie Kaspersky Lab 2014 IT Security Risks for Virtualization, 64% osób decyzyjnych w działach IT zgadza się, że w przypadku wdrażania infrastruktury wirtualnej jednym z najważniejszych czynników, jakie należy uwzględnić, jest bezpieczeństwo. Traktowanie bezpieczeństwa środowisk wirtualnych jako priorytetu nie powinno dziwić, zważywszy na to, że 52% badanych sądzi, że środowiska wirtualne w coraz większym stopniu tworzą trzon infrastruktury IT ich firmy. Ponieważ wzrasta liczba firm, które wykorzystują środowisko wirtualne do wykonywania krytycznych funkcji każdego dnia, ochrona takiej infrastruktury nabiera większego znaczenia.
Z drugiej strony, z badania wynika również, że firmy obawiają się, że zabezpieczenie ich środowiska wirtualnego odbędzie się kosztem wydajności. 39% uważa, że ochrona infrastruktury wirtualnej spowalnia jej działanie. Spadek wydajności stanowi poważny problem dla firm – 55% badanych deklaruje, że wydajność zwirtualizowanych serwerów jest krytyczna dla ich działalności.
Bezpieczeństwo wirtualizacji stanęło wobec klasycznego dylematu dotyczącego bezpieczeństwa: wydajność i bezpieczeństwo postrzegane są jako główne wymogi dotyczące infrastruktury wirtualnej, jednak zwiększenie bezpieczeństwa często odbywa się kosztem wydajności. Dane uzyskane w wyniku badania wskazują również źródło powszechnych spowolnień sieci wirtualnej:
- 46% respondentów uważa, że środowiska wirtualne mogą być odpowiednio chronione za pomocą konwencjonalnych rozwiązań bezpieczeństwa przeznaczonych do ochrony systemów fizycznych,
- 24% respondentów jest zdania, że aktualne rozwiązanie bezpieczeństwa zapewnia lepszą ochronę i wydajność niż inne specjalistyczne rozwiązania.
Opinie te są zgodne z powszechnym poglądem, że tradycyjne oprogramowanie bezpieczeństwa przeznaczone do ochrony fizycznych punktów końcowych zapewnia odpowiednią ochronę systemom wirtualnych. Ponadto pokazują również, że menedżerowie IT nie biorą pod uwagę spadku wydajności infrastruktury wirtualnej, jaką mogą spowodować te rozwiązania. Szersza świadomość problemu spadku wydajności spowodowanego tradycyjną ochroną „fizyczną” stosowaną w odniesieniu do maszyn wirtualnych może stanowić klucz do zwiększenia poziomu bezpieczeństwa infrastruktury wirtualnej na całym świecie. W badaniu przeprowadzonym przez niezależnych testerów bezpieczeństwa AV-Test, wyniki testu wydajności pokazują różnicę w wykorzystywaniu oprogramowania bezpieczeństwa przeznaczonego dla fizycznych punktów końcowych do ochrony maszyn wirtualnych.
W badaniu AV-Test porównano wyniki dwóch „tradycyjnych” rozwiązań bezpieczeństwa – z wykorzystaniem agenta oprogramowania na każdej maszynie wirtualnej – ze stosowanym przez firmę Kaspersky Lab podejściem opartym na lekkim agencie, które przesuwa ciężar większości zadań bezpieczeństwa z punktu końcowego na oddzielne urządzenie. Wszystkie trzy rozwiązania poradziły sobie prawie tak samo dobrze podczas wykonywania podstawowych zadań rozwiązania bezpieczeństwa, jednak różnice w wydajności były ogromne. W badaniu stwierdzono, że tradycyjne rozwiązania bezpieczeństwa punktów końcowych potrzebowały znacznie więcej czasu – w niektórych przypadkach prawie dwukrotnie więcej – na przetworzenie dużej liczby wirtualnych stacji roboczych, które uruchamiały się w tym samym czasie – sytuacja, z którą ma do czynienia każdy menedżer IT między 8:00 a 9:00 rano każdego dnia roboczego. W teście ustalono również, że te typowe dla „starej szkoły” środki bezpieczeństwa pochłaniają 40-65% więcej zasobów systemowych niż wyspecjalizowane rozwiązanie bezpieczeństwa wirtualne firmy Kaspersky Lab w przypadku ochrony dużej liczby maszyn.
Kaspersky Lab uważa, że nie istnieje jedno uniwersalne rozwiązanie dla każdego środowiska wirtualnego i połączenie różnych stylów ochrony, w tym ochrony opartej na agencie, lekkim agencie oraz bezagentowej, może być odpowiednie, biorąc pod uwagę wymagania firmy. Więcej informacji o tym, jak niewłaściwe rozwiązanie może negatywnie wpłynąć na wydajność wirtualizacji, menedżerowie i dyrektorzy ds. IT mogą znaleźć, odwiedzając stronę Kaspersky Lab poświęconą produktom bezpieczeństwa wirtualizacji.