Sicherheit in virtualisierten Infrastrukturen

Der Hypervisor ist eine Schwachstelle

| Autor / Redakteur: Jochen Koehler / Stephan Augsten

In virtuellen Umgebungen können sich unerwünschte Zugriffe zu einem großen Sicherheitsproblem auswachsen.
In virtuellen Umgebungen können sich unerwünschte Zugriffe zu einem großen Sicherheitsproblem auswachsen. (Bild: Archiv)

Das Thema Sicherheit in virtualisierten Infrastrukturen ist eine große Herausforderung. Eine Schwachstelle sind die Hypervisor-Accounts, die umfassende Zugriffsrechte besitzen. Das Problem lässt sich letztlich nur durch eine umfassende Verwaltung und Überwachung aller privilegierten Benutzerkonten beseitigen.

Virtualisierungslösungen werden heute auf breiter Front eingesetzt. Sie ermöglichen die optimale Ausnutzung vorhandener Ressourcen und eine einfachere, zentralisierte Administration. Durch die flexible Inbetriebnahme virtualisierter Ressourcen können Unternehmen zudem ihre IT einfach und schnell an neue Anforderungen anpassen.

Diesen Vorteilen steht aber eine zentrale Herausforderung gegenüber. In Virtualisierungsumgebungen ohne ausreichendes Security Management bestehen erhebliche Sicherheitsrisiken. Das betrifft insbesondere die Accounts der Hypervisoren, die umfassende Zugriffsrechte besitzen.

Derart privilegierte Benutzerkonten haben oft Zugang zu Tausenden von virtualisierten Servern, Datenbanken und Applikationen – und damit die Möglichkeit einer unautorisierten Nutzung von Daten. Immer mehr Unternehmen erkennen dieses Problem und räumen inzwischen Sicherheitsvorkehrungen vor Angriffen auf Hypervisoren eine hohe Priorität ein.

Das Gefahrenpotenzial bei der Virtualisierung ist hoch

Bei der Implementierung von Virtualisierungslösungen haben sich drei zentrale Gefahren herauskristallisiert: die ungenügende Definition von Verantwortlichkeiten, die unzureichende Trennung von wichtigen und weniger wichtigen VMs (Virtuellen Maschinen) sowie das teilweise mangelnde Administratoren-Know-how.

1. Unklare Verantwortlichkeiten und mangelnde Überwachung

Bei Virtualisierungslösungen sind Administratoren in der Regel – und im Unterschied zu physischen Systemen – nicht mehr nur für ein System oder eine Applikation verantwortlich, sondern für die gesamte IT-Infrastruktur. Dadurch werden sie zu Super-Admins mit uneingeschränkten privilegierten Rechten. Das heißt, es erfolgt keine strikte Separation of Duties und keine Implementierung von rollenbasierten Zugriffs- und Kontrollsystemen.

Ergänzendes zum Thema
 
CyberArk verwaltet privilegierte Accounts

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42588595 / Cloud und Virtualisierung)