Fünf Tipps für sichere virtuelle Umgebungen

Rechtevergabe und Security-Policies bei der Virtualisierung überdenken

21.10.2009 | Redakteur: Stephan Augsten

Bei der Einführung der Virtualisierung gehört die Anpassung von Security-Policies und Admin-Rechten zur Security-Strategie.
Bei der Einführung der Virtualisierung gehört die Anpassung von Security-Policies und Admin-Rechten zur Security-Strategie.

Desktop-, Server- und Speichervirtualisierung sind auf dem Vormarsch. Doch kleine und mittlere Unternehmen scheuen vor einer Einführung aufgrund von Sicherheitsbedenken, der scheinbaren Komplexität und möglicher Kosten noch zurück. Um Unternehmen bei der sicheren Einführung einer Virtualisierungslösung zu unterstützen, hat Clavister eine Fünf-Punkte-Checkliste entwickelt.

Zu Beginn dieses Jahres prognostizierte der Marktanalyst Gartner, dass sich der Markt für Virtualisierungssoftware im Jahr 2009 nahezu verdoppelt. Entgegen diesem Trend stellen kleine und mittlere Unternehmen entsprechende Anschaffungen jedoch noch zurück.

Für Skepsis sorgen laut dem Security-Anbieter Clavister vor allem die empfundene Komplexität des Managements, die Kosten und die Bedenken über die Integration in eine bereits vorhandene Infrastruktur. Jedoch empfiehlt Clavister diesen Unternehmen, den Einsatz von Virtualisierung nicht kategorisch auszuschließen.

Das heißt aber nicht, dass die bislang eher zurückhaltenden Unternehmen überstürzt handeln sollten. Vor einer möglichen Implementierung gilt es, sich hinreichend Gedanken über die Einbindung in die Infrastruktur, die mögliche Serverauslastung und nicht zuletzt über Sicherheitsfragen zu machen.

So vergessen Clavister zufolge viele Unternehmen in ihrer Eile, die Beeinträchtigung ihrer Sicherheitsrichtlinien zu überprüfen. Oft leite ein Server-Manager die Virtualisierungsprojekte, während ein Sicherheitsverantwortlicher – wenn überhaupt – erst sehr spät mit dem Projekt betraut werde.

Vor der Implementierung müssten sich die Unternehmen darüber informieren, wie sie die Technologie effizient nutzen können, meint Andreas Åsander, VP Produktmanagement bei Clavister. Dadurch könnten sie lernen, einige Fallstricke zu vermeiden. Beispielsweise habe Clavister kürzlich herausgefunden, dass die IT-Netzwerke vieler Unternehmen, die Servervirtualisierung implementiert hatten, leicht angreifbar seien. „Zu Unrecht wird oftmals angenommen, dass eine Security-Lösung bereits eingebaut ist“, erläutert Åsander.

Deshalb gibt Claviser Tipps zur erfolgreichen und vor allem sicheren Impementierung von Virtualisierungslösungen:

1. Sicherheitsrichtlinien neu definieren, um den Virtualisierungsaspekt einzuschließen.

2. Virtuelle Security-Gateways einsetzen, die innerhalb der virtuellen Infrastruktur laufen.

3. Das virtuelle Administrations-Center schützen und den Zugriff auf dieses nur von einem separaten Netzwerk aus erlauben.

4. Anzahl der Administratoren, die Zugriff auf die Virtualisierungs-Administrations-Tools haben, auf ein Minimum beschränken.

5. Security-Level regelmäßig prüfen und bewerten. Durch Virtualisierung lässt sich die Produktumgebung leicht in ein Testumfeld replizieren. Diese Möglichkeit sollte auch genutzt werden.

Weitere Informationen zur sicheren Virtualsierung finden Interessierte auf der Webseite und in einem entsprechenden Whitepaper von Clavister.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2041755 / Technologien & Lösungen)