Suchen

Sicherheitsrisiko Virtualisierung Brauchen wir neue Sicherheitslösungen für virtualisierte Umgebungen?

Autor / Redakteur: Martin Kuppinger / Peter Schmitz

Die IT-Infrastrukturen von Unternehmen sind zunehmend virtuell. Damit stellt sich auch die Frage, ob Virtualisierung neue Gefahren birgt und ob die Technik auch neue Sicherheitskonzepte erfordert oder ob man mit den bestehenden Ansätzen auch virtuelle Infrastrukturen gut im Griff behalten kann.

Firmen zum Thema

Braucht Virtualisierung neue Security-Lösungen oder reicht es, die bestehenden mit dem richtigen Sicherheitskonzept auch für virtualisierte Umgebungen zu nutzen?
Braucht Virtualisierung neue Security-Lösungen oder reicht es, die bestehenden mit dem richtigen Sicherheitskonzept auch für virtualisierte Umgebungen zu nutzen?
( Archiv: Vogel Business Media )

Virtualisierung spielt sich im Unternehmen auf vielen Ebenen ab. Server, Storage, Desktops und Anwendungen können virtualisiert werden, also die logischen Systeme von der physischen Infrastruktur entkoppelt werden.

Neue Risiken durch Virtualisierung

Aus dem Aspekt der Sicherheit gibt es dabei zwei wesentliche Gesichtspunkte zu bedenken. Zum einen weiß man nicht mehr, was auf welchem physischen System wann passiert – virtuelle Maschinen können mal auf dem einen, mal auf dem anderen System laufen.

Wichtiger ist aber der zweite Punkt: Es gibt eine weitere Schicht, die natürlich auch ein potenzieller Angriffspunkt ist. Dort, wo die Virtualisierung erfolgt, hat man eine Schicht, die umfassenden Zugriff auf Systemressourcen hat. Je mächtiger diese Schicht und hier insbesondere die Hypervisor bei der Server- und Client-Virtualisierung werden, desto größer das Angriffsrisiko.

Und, nicht zu unterschätzen: Es gibt auch zusätzliche Management-Anwendungen für die Virtualisierung. Dort werden privilegierte administrative Aufgaben durchgeführt – mit vielen Möglichkeiten. Man denke nur an die Möglichkeit, dass Administratoren einen Klon einer Umgebung mit sensitiven Informationen erstellen und auf dem Unternehmen entfernen, um die Daten in aller Ruhe „verarbeiten“ zu können.

Die alten Risiken bleiben bestehen

Klar ist aber auch, dass die Virtualisierung nicht zu fundamental neuen Sicherheitsproblemen führt. Letztlich geht es darum, die logischen Systemumgebungen ausreichend abzusichern und dabei insbesondere auch die privilegierten Benutzer und deren Handeln genau zu kontrollieren. Was sich primär ändert, ist die Komplexität. Sicherheitskonzepte, die nur auf bestimmten physischen Merkmalen beruhen, reichen aber auch in nicht-virtualisierten Umgebungen alleine nicht aus, sondern können allenfalls ein zusätzliches Element in einem Sicherheitskonzept sein.

Inhalt

  • Seite 1: Neue Sicherheitslösungen für virtualisierte Infrastrukturen?
  • Seite 2: Sicherheitskonzepte an die Virtualisierung anpassen

(ID:2047489)