09.06.2008 | Autor / Redakteur: Thomas Ptacek / Ulrich Roderer
Virtualisierung galt lange Zeit als sicher an sich durch den Einsatz gekapselter virtueller Maschinen. Doch virtuelle Infrastrukturen bietet neue Angriffsflächen und macht andere Sicherheitsstrategien notwendig als physikalische Infrastrukturen. Ebenso entscheidend ist ein durchgängiges Konzept für beide Welten.
In fünf Jahren werden nur noch wenige Unternehmen ausschließlich reale Rechner einsetzen. Alle Workloads, vom Webserver bis hin zu Datenbanken und Dateisysteme werden virtualisiert auf konsolidierten Servern laufen.
Für einen Administrator, der die Sicherheit der Infrastruktur gewährleisten muss, keine beruhigende Vorstellung. Bisher waren Anwendungen auf verschiedener Hardware und durch Netzwerkfilter voneinander getrennt, die jetzt alle auf einem Server oder Blade laufen.
Dennoch ist Virtualisierung ein Gewinn für die Sicherheit im Unternehmen. Patch- und Changemangement ebenso wie das Deployment vereinfachen sich. Die folgenden fünf Regeln helfen, Sicherheitsgefahren zu beseitigen, die durch Virtualisierung entstehen können.
Bisher managen einzelne IT-Gruppen bestimmte Teile der Infrastruktur. So sorgen jeweils andere Administratoren für die Sicherheit von Windows, Unix und dem SAN. Diese Organisationsstruktur funktioniert in virtualisierten Infrastrukturen nicht mehr, wenn beispielsweise VMware ESX-Clusters im Rechenzentrum aufgebaut sind.
„Die Auswirkung der Virtualisierung auf die Organisation ist tiefgreifend“ sagt Christofer Hoff, Chief Security Architect bei Unisys, der sich auf die Sicherheit von Virtualisierung spezialisiert hat. „Viele Unternehmen sind unvorbereitet. Netzwerkteams sperren sich häufig gegen den Einsatz der Virtualisierung. Solange Vmware-Administratoren alleine für die Sicherheit zuständig sind, bliebt alles fragmentiert und das Ergebnis ist eine unfertige Architektur, bei der Sicherheit nur in zweiter Reihe eine Rolle spielt.“
Virtualisierung ist eine Chance für Unternehmen, jetzt eine wasserfeste Strategie für ihre IT-Sicherheit zu entwickeln. Serveradministratoren sollten einen Plan über den gesamten Lifecycle von virtuellen Maschinen haben. Netzwerkadministratoren sollten ebenfalls einen darauf abgestimmten Plan besitzen, um einen sicheren und konsistenten Zugang zu physikalischen Servern zu ermöglichen ebenso wie zwischen verschiedenen Gastbetriebssystemen in VMs. Nicht zuletzt sollten Sicherheitsverantwortliche ein Regelwerk erarbeiten, wie Konfigurationen betrieben und abgenommen werden müssen.
»1 »2 »3 »4 »5 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2013252)
