In 5 Schritten zur sicheren Server-Virtualisierung

Gefährliche Wissenslücken beim Einsatz von Virtualisierungslösungen

06.11.2008 | Redakteur: Daniel Feldmaier

Rund 55 Prozent der IT-Manager sind sich der Sicherheitsprobleme bei virtualisierten Servern nicht bewusst.
Rund 55 Prozent der IT-Manager sind sich der Sicherheitsprobleme bei virtualisierten Servern nicht bewusst.

Eine Studie des Security-Herstellers Clavister offenbart erstaunliche Wissenslücken bei den IT-Entscheidern und Managern im Virtualisierungsumfeld. De facto existieren bedenkliche Sicherheitslücken in den Rechenzentren.

Laut einer Befragung von 212 privaten IT-Direktoren und Managern im September 2008 setzen möglicherweise mehr als 55 Prozent nach der Implementierung von Server-Virtualisierung ihr Netzwerk ungeschützt Angriffen aus dem Internet aus. Dies ist darauf zurückzuführen, dass IT-Verantwortliche fälschlicherweise davon ausgehen, Security-Funktionen seien bereits in diesen Systemen integriert. Auf diese Gefahr weist die Studie des Forschungs- und Beratungsunternehmen You-Gov hin. Auftraggeber war Clavister, ein schwedischer Hersteller von Netzwerk-Sicherheitslösungen.

38 Prozent der Befragten haben bereits Virtualisierungstechnologien installiert und für 80 Prozent ist der Sicherheitsaspekt bei Virtualisierungslösungen wichtig bis sehr wichtig. So weit so gut. Interessant sind allerdings die Antworten auf die Frage: »Denken Sie, dass Server-Virtualisierungslösungen mit integrierter IT-Security ausgeliefert werden?« Hierauf gaben 28 Prozent der IT-Direktoren die Antwort »Ja«, 27 Prozent wussten es nicht und 45 Prozent waren der Meinung dass IT-Security nicht von vornherein mit an Bord ist.

Hier zeichnet sich ein großes Potenzial für Beratung und Vertrieb durch Fachhandel und Systemhäuser ab. »Im Zuge der Implementierung von Virtualisierung ist es sehr gefährlich anzunehmen, dass damit automatisch alles sicher ist«, erläutert Andreas Asander, Vice President Produkt Management bei Clavister. »Tatsächlich werden die Verantwortlichen mit neuen Sicherheitsbedrohungen konfrontiert. Es entstehen Angriffsflächen, durch die mehr Applikationen beeinträchtigt werden können als über traditionelle physische Server.«

Fünf-Punkte-Plan um Sicherheitslücken bei der Virtualisierung zu umgehen

Clavister hat für Unternehmen, die konkrete Virtualisierungslösungen planen, einen Fünf-Punkte-Plan entwickelt:

  • Eine sorgsame Überarbeitung der Sicherheitsrichtlinien (Security Policies) unter Einbezug der Virtualisierungslösung.
  • Die Verwendung von Security-Gateways innerhalb der virtuellen Infrastruktur
  • Der Schutz des virtuellen Administration-Centers mit einem Zugang, der nur über ein separates Netzwerk möglich ist.
  • Die Anzahl der Administratoren, die Zugriff zu den Administrations-Tools der Virtualisierungslösung haben, auf eine Minimum reduzieren.
  • Den Security-Level regelmäßig evaluieren und prüfen. Die Möglichkeit, die tatsächliche Produktionsumgebung in einer Testumgebung zu simulieren, ist auf der Basis von Virtualisierung einfach umzusetzen und sollte auch genutzt werden.

IT-Verantwortliche sollten – sofern noch nicht geschehen – dringend Maßnahmen einleiten, um für die virtualisierten Umgebungen die gleiche Sicherheitsstufe wie für die traditionellen Umgebungen zu erreichen.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2017644 / Technologien & Lösungen)