Sicherheitsrisiko Virtualisierung

Brauchen wir neue Sicherheitslösungen für virtualisierte Umgebungen?

Seite: 2/2

Anbieter zum Thema

Es braucht keine neuen Sicherheitslösungen aber die Konzepte müssen angepasst werden

Damit ist die Frage, ob es eigenständige Sicherheitslösungen für virtualisierte Infrastrukturen braucht, praktisch schon beantwortet. Die Antwort ist eindeutig ein „nein“. Es braucht keine spezielle Sicherheit für virtualisierte Umgebungen.

Aber die Sicherheitskonzepte müssen die Besonderheiten von virtualisierten Umgebungen unterstützen. Sie müssen einbeziehen, dass ein logisches System mal auf dem einen, mal auf dem anderen physischen Server laufen muss. Sie müssen beim Management von privilegierten Zugriffsberechtigungen auch die Management-Werkzeuge für die Virtualisierungsinfrastruktur berücksichtigen. Sie müssen letztlich so erweitert werden, dass sie die heutige und zukünftige Realität von IT-Infrastrukturen abbilden – aber eben durch die Integration in bestehende, konsistente IT-Sicherheitskonzepte statt der Schaffung neuer Welten.

Das wird noch deutlicher, wenn man den Blick auf das eigentliche strategische IT-Thema wirft, das Cloud Computing und damit die verstärkte Nutzung auch externer IT-Dienste. Die Virtualisierung ist dafür eine wichtige technische Voraussetzung. Eine IT-Welt, in der Dienste mal intern und mal extern bezogen werden, wird man aber auch nicht dadurch besser beherrschen, dass man isolierte Cloud-Sicherheitskonzepte aufsetzt.

Das schafft man nur, indem man alle IT-Dienste, gleich wo sie laufen, einheitlich verwaltet und einheitliche Sicherheitskonzepte dafür umsetzt. Klar ist beispielsweise, dass es ein PxM (Privileged Access/User Management) für externe Cloud-Infrastrukturen braucht. Das muss aber eng mit den internen Ansätzen in diesem Bereich integriert sein.

Fazit

Virtualisierung braucht keine neuen Sicherheitslösungen. Es geht um die Erweiterung, über die Virtualisierung hin zur Unterstützung von privaten und hybriden Cloud-Infrastrukturen. Dass dabei manches Sicherheitskonzept vielleicht nicht mehr ausreicht, ist ein anderes Thema. Denn auch dann geht es nicht darum, nun was speziell für die Virtualisierung oder die Cloud zu machen, sondern darum, ein integriertes Sicherheitskonzept zu schaffen, dass die Weiterentwicklung der IT flexibel unterstützt.

Inhalt

  • Seite 1: Neue Sicherheitslösungen für virtualisierte Infrastrukturen
  • Seite 2: Sicherheitskonzepte an die Virtualisierung anpassen

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2047489)