市场调研公司Frost&Sullivan研究表明,未来6年间,亚太地区的虚拟化安全产品市场规模将猛增10倍以上,从2011年的4840万美元增长至2017年的5.496亿美元。
Frost & Sullivan行业经理凯丝·黄指出,目前虚拟基础设施可管理性的优先级高于安全性,安全厂商在保证虚拟化基础设施安全方面缺乏合规性支持,加之安全产品的成本偏高,这些因素都限制了安全厂商的发展。随着与虚拟化相关的安全风险意识的逐步加强,安全市场将有所发展。虚拟机器管理程序是一个特别敏感的安全目标,因为程序漏洞可能会危及所有托管的工作负载。
法规和标准的不断成熟也将推动虚拟化安全市场的发展。例如,根据支付卡行业数据安全标准(PCI DSS),刚刚制定完成了适用于虚拟基础设施的信用卡安全指导方针。作为对支付卡行业数据安全标准的补充,PCI安全标准委员会提出了大量虚拟化安全方面的建议,其中包括:评估与虚拟化技术相关的风险、限制系统物理访问、实施纵深防御、隔离安全功能、执行最小权限和职责分离原则、强化管理程序和虚拟机。
分析师指出,要想在企业环境中部署虚拟化技术,就必须实施足够的安全措施,否则会导致成本上升和灵活性降低。要在市场上取得成功,厂商的虚拟化安全解决方案必须能优化资源密集型任务。在物理和虚拟环境中均实施同样政策的厂商将会脱颖而出。