Vorteile nur bei guter Planung Virtualisierung als Bremsklotz

Redakteur: Ulrich Roderer

Virtualisierung verspricht Unternehmen Einsparungen und erhöhte Flexibilität. Doch die Analysten des Marktforschungsunternehmens Gartner warnen davor, die Technologie ohne Best Practises für Sicherheit einzusetzen. Virtualisierung kann dann teuer werden und die Flexibilität bleibt aus.

Anbieter zum Thema

Virtualisierungslösungen erlauben es, verschiedene Betriebssysteme gleichzeitig auf einem Server laufen zu lassen oder mehrere Instanzen des gleichen Betriebssystems. Wie auch immer der Ansatz sein mag, ob Hardware-, Para- oder Software-Virtualisierung, immer wird ein spezieller Softwarelayer dafür benötigt. Und dieser kann alle auf einer Maschine konsolidierten Workloads in Gefahr bringen.

Virtualisierung, wie so viele aufstrebende Technologien, wird zum Ziel von neuen Sicherheitsbedrohungen werden“, sagt Neil MacDonald, Vice President und Gartner Fellow. Viele Unternehmen nähmen an, virtuelle Maschinen ließen sich nach den gleichen Richtlinien sichern wie jedes andere Betriebssystem. Sie planen deshalb, die bestehenden Konfigurationsrichtlinen, Standards und Werkzeuge einsetzen. „Das ist zwar ein guter Startpunkt, aber diese traditionellen Technologien und Best Practises, um physische Server zu sichern, geben VMs nicht genügend Schutz“, betont Mac Donald.

Weil Unternehmen Virtualisierung zur Serverkonsolidierung gerade in großer Eile implementieren, ignorieren sie die damit verbundenen Sicherheitsprobleme. In einigen Bereichen würden auch noch entsprechende Lösungen fehlen oder sie seien unausgereift, wie die Analysten von Gartner meinen. Deshalb prognostizieren sie, das bis zum Jahr 2009 60 Prozent der produktiv laufenden VMs weniger gesichert sind als physikalische Anwendungen.

Komplexe Evaluierung

Die Analysten raten, dass Überlegungen zur Sicherheit vor der Evaluierung von Virtualisierungslösungen gemacht werden müssen, damit sie in den Prozess und die Auswahl mit einbezogen werden könnten. Während der Evaluierungsperiode sollten Firmen folgende Punkte bedenken:

Virtualisierungssoftware wie Hypervisoren stellt eine neues Angriffsziel dar, und muss deshalb geschützt werden.

Virtualisierte Systeme werden anders verwaltet und es fehlt die Trennung verschiedener Ebenen, so dass es zu einem Zusammenbruch der Sicherheitsvorkehrungen kommen kann.

Patches, Updates der Signaturen und Vorkehrung gegen Sabotage von Offline-VMs und VM-Images.

Das Patchen und das sichere Confirmation Management von VM Appliances - Virtuelle Appliances sind vorgefertigte, komplett konfigurierte und einsatzbereite virtuelle Maschinen inklusive Betriebssystem und Software-Applikationen. Dabei ist darauf zu achten, dass das zugrunde liegende Betriebssystem und die Konfiguration nicht zugänglich sind.

Die begrenzte Zugänglichkeit des Host-OSs und des virtuellen Netzwerkes erschwert es, eine korrekte Konfiguration zu erstellen und Schwachstellen zu ermitteln.

Intrusion-Prevention-Systems (IPSs) haben nur begrenzt Zugang zu dem Datenverkehr zwischen VMs.

Mobile VMs erfordern spezielle Sicherheitsregeln und Einstellungen, die sich migrieren lassen.

Bisher sind Sicherheits- und Managementtools für diesen Bereich unausgereift oder unvollständig.

“Bestehende Virtualisierungslösungen decken nur einige der Sicherheitslücken ab. Es wird noch Jahre dauern, bis Hersteller ein komplettes Lösungsportfolio anbieten können und Unternehmen ausgereifte Sicherheitsprozesse entwickelt haben“, sagt MacDonald. Die Kosten für Sicherheitsrisiken und ihre Beseitigung müssten ebenfalls beim Einsatz von Virtualisierung berücksichtigt werden.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2004403)