Grundlagen: Sicherheit für virtuelle Infrastrukturen

Virtualisierung und Security – ein Widerspruch?

08.05.2009 | Autor: Daniel Kern und Jörg-Oliver Todamm *

Auch bei virtuellen Infrastrukturen sollte eine gründliche und durchgängige Sicherheitsstrategie gewährleistet sein.

Der Einsatz einer Virtualisierungstechnologie bietet in Sachen Sicherheit zahlreiche Vorteile. Sie wirft aber auch neue Probleme auf. Der folgende Grundlagenartikel erläutert mögliche Risiken und gibt Hilfestellung beim Absichern einer virtuellen Umgebung.

In den Köpfen der IT-Entscheider und Security-Spezialisten gibt es von einem virtuellen Computer ein ganz bestimmtes Bild: Er ist ein vollwertiger Rechner mit spezifischen Systemeigenschaften, der gleichzeitig unabhängig ist von dem System, auf dem er betrieben wird. Das System und die darin betriebene Software lassen sich ohne Beeinflussung überwachen und konfigurieren. Bei Problemen kann das Gastsystem jederzeit eingefroren, durchgestartet oder auf einen definierten Stand zurückgesetzt werden. Läuft etwas aus dem Ruder, kann durch eine unabhängige, übergeordnete und damit sichere Instanz der Zustand kontrolliert werden. Das Ganze erfolgt zudem schnell und intuitiv, was im Vergleich zu physischen Systemen zu völlig neuen Möglichkeiten führt.

Grob skizziert sind genau das die Vorzüge, welche die Virtualisierung zu einem wichtigen Instrument bei der Analyse von gefährlichem Code oder der Abwehr von Sicherheitsrisiken werden ließen. Voraussetzung hierfür ist die fehlerfreie Arbeit des sogenannten Hypervisors, jener Software-Schicht, die ein Host- vom Gastsystem trennt und nur indirekten und kontrollierten Zugriff erlaubt und somit die vollständige Isolation zwischen Gast und Host ermöglicht.

Und so findet sich heute in vielen Geräten mit schützenswerten Inhalten ein Hypervisor: in BluRay- oder HD-DVD-Playern ebenso wie in modernen Spielkonsolen wie beispielsweise der Xbox 360 und der PlayStation 3. Aber auch manche Appliances, Stand-alone-Systeme mit vorinstallierter Software wie beispielsweise intelligente Router und Firewalls sowie einige Content-Management-Systeme basieren auf virtuellen Maschinen. Hierdurch werden diese Anwendungen unabhängig von der eingesetzten Hardware, und der Inhalt kann verborgen werden.

Unternehmen wiederum vertrauen auf Virtualisierung, um kostengünstig ihre IT-Sicherheitskonzepte durchzusetzen, beispielsweise für das Auslegen von Honey Pots oder Honey Nets, die eingesetzt werden, um E-Mail-Spamfilter aktuell zu halten oder um gefährliche Trends im Internet zu beobachten und möglichst schnell reagieren zu können, um so rechtzeitig die eigene Infrastruktur zu schützen. IT-Sicherheitsexperten und Hersteller von Anti-Viren-Produkten benutzen bereits seit Jahren Virtualisierungstechniken, um das Verhalten von Viren, Trojanern und anderem Schadcode zu beobachten und zu analysieren.

weiter mit: Risse in der Firewall

1 | 2 | 3 | 4 weiter

Redakteur: Florian Karlstetter

Nur mit Anmeldung möglich !

Bewerten Sie diesen Artikel

WEITERE INHALTE ZUM THEMA

Vorteile nur bei guter Planung: Virtualisierung als Bremsklotz

Virtualisierung verspricht Unternehmen Einsparungen und erhöhte Flexibilität. Doch die Analysten des Marktforschungsunternehmens Gartner warnen davor, die Technologie ohne Best Practises für Sicherheit einzusetzen. Virtualisierung kann dann teuer werden und die Flexibilität bleibt aus. weiter

Organisation, Netzwerk und Anwendungen sind wichtige Aspekte einer virtuellen Sicherheitsstrategie: Servervirtualisierung: Fünf Maßnahmen zur Sicherheit

Virtualisierung galt lange Zeit als sicher an sich durch den Einsatz gekapselter virtueller Maschinen. Doch virtuelle Infrastrukturen bietet neue Angriffsflächen und macht andere Sicherheitsstrategien notwendig als physikalische Infrastrukturen. Ebenso entscheidend ist ein durchgängiges Konzept für beide Welten. weiter

VMworld Europe 2009: Neues von Vizioncore, Red Hat und DataCore: Neue Lösungsansätze im Virtualisierungsumfeld

Im Rahmen der VMworld Europe 2009 erläuterten zahlreiche Hersteller ihre aktuelle strategische Ausrichtung. Nahezu allen gemeinsam ist das erklärte Bestreben, die Betriebskosten mit Hilfe von Virtualisierungstechnologien zu senken. SearchDataCenter hat die wichtigsten News aus der Branche zusammengetragen. weiter

weitere News

weitere Fachartikel

weitere Interviews

Kompendium zur Virtualisierung Unternehmensstrategie und Managementverantwortung

Bestellen Sie jetzt kostenlos das neue Kompendium zur Virtualisierung „Unternehmensstrategie und Mangementverantwortung“ von SearchDataCenter.de. weiter...

Virtualisierung und Sicherheit Welche Gefahren birgt der Trend zur Virtualisierung?

Fünf Experten von McAfee stellen dar, welche Ansatzpunkte für Attacken sie in virtualisierten Umgebungen ausmachen. weiter...

Im Fokus: Citrix 20 Jahre Erfahrung in Virtualisierung

Das Citrix Delivery Center ist ein komplettes Lösungsportfolio für die End-to-End-Virtualisierung von IT Ressourcen. weiter...

weitere Whitepaper

Virtualisierung leicht gemacht - Whiteboarding mit VMware Mit Experten den Einstieg in Virtualisierungslösungen finden

In kürzester Zeit Sicherheit, Hochverfügbarkeit und Disaster Recovery erheblich verbessern, das erfahren Sie im Webcast. weiter...

weitere Webcasts

weitere Software-Downloads

VMware Global Inc. Zweigndl. Deutschland

Unterschleißheim, Deutschland

VMware (NYSE: VMW) ist als Weltmarktführer für Virtualisierungslösungen vom Desktop bis zum Rechenzentrum der Transmitter von Cloud Computing ...

Firmenprofil

Kontakt

weitere Firmen

Aus unserem Forum: Dimensionierung eines Host als Träger der virtuellen Maschinen.
von JB4IT (20.08.2008 09:21) zum Beitrag

Aus unserem Forum: Leistungsmessungen bei virtuellen Systemen
von nicht registrierter User (09.01.2009 09:38) zum Beitrag

weitere Forumsbeiträge

KOMMENTAR ZU DIESEM ARTIKEL

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de .