Datensicherheit für virtuelle Umgebungen

Verschlüsselung für virtuelle Maschinen

| Autor / Redakteur: Michael Matzer / Peter Schmitz

Die virtuellen Maschinen (VMs) sind in einer virtualisierten Umgebung längst nicht alles, was es wert ist zu verschlüsseln, auch der Traffic zum System und die gespeicherten Daten sind wichtig.
Die virtuellen Maschinen (VMs) sind in einer virtualisierten Umgebung längst nicht alles, was es wert ist zu verschlüsseln, auch der Traffic zum System und die gespeicherten Daten sind wichtig. (Bild: agsandrew, Fotolia.com)

Viele Unternehmen haben ihre IT weitgehend virtualisiert, wissen aber oft nicht, wie sie die Verschlüsselung handhaben sollen, um ihre Daten zu schützen. Dabei gibt es vieles in einer virtuellen Umgebung, das mit Verschlüsselung zu schützen wäre und etliche Anbieter, mit deren Produkten das funktionieren soll.

Die Verschlüsselung in virtuellen Umgebungen ist eine Funktion, die VMware durch eine Schnittstelle in der Vshield-Produktfamilie ermöglicht. Über die Schnittstelle ist die Integration externer Lösungen in eine VMware-basierte Umgebung möglich. Auch andere Hypervisor-gestützte Umgebungen lassen sich verschlüsseln.

Es gibt vieles in einer virtuellen Umgebung, das zu schützen wäre: die VMs selbst, die Apps darin, der Traffic von und zur Cloud, die Storage-Geräte (Festplatten usw.), Netzwerklaufwerke (File Shares) und sowie mobile Geräte, die ihre Daten in der Cloud speichern bzw. von dort abrufen, etwa auf iTunes oder in Dropbox.

Es gibt mehrere Voraussetzungen, um Verschlüsselungslösungen erfolgreich zu implementieren und zu nutzen. Die Verschlüsselung an sich ist ein Vorgang, der vom System verarbeitet werden muss, und das kann zu Lasten der Performance gehen.

Wer möglichst große Akzeptanz bei den Nutzern erreichen möchte, hält diese Verzögerung so gering wie möglich. Er hat sich zu entscheiden, ob er die Verschlüsselung auf dem allgemeinen Server erledigen lässt, auf einem dedizierten Server mit einer Software-Appliance oder auf einer Hardware-Appliance. In Mainframes von IBM gibt es sogar einen eigenständigen Kryptografie-Prozessor. In jedem Fall ist auf Performance, Preis und Skalierbarkeit zu achten.

Bei der Verschlüsselung werden Schlüssel erzeugt, gespeichert und vergeben bzw. entzogen. Sie müssen deshalb ganz besonders geschützt werden. "Bei der Verschlüsselung ist das Schlüsselmanagement der essentielle Teil einer guten Lösung", unterstreicht Robert Zeh, Product Manager beim Hersteller Sophos.

Damit sowohl die Keys als auch die Prozesse für die Verschlüsselung sicher wie auch übersichtlich und leicht verwaltet werden können, eignet sich eine integrierte Managementlösung am besten für den Administrator, der die Einstellungen vornimmt und bei Störfällen benachrichtigt wird. Daher dürfte es kaum verwundern, wenn die folgende Auswahl überwiegend integrierte Enterprise-Lösungen vorstellt.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 37064640 / Cloud und Virtualisierung)