Suchen

Virtuelle Maschinen schützen virtuelle Maschinen VMware sorgt mit Programmierschnittstelle VMsafe API für Sicherheit

Redakteur: Stephan Augsten

VMware veröffentlicht sein lang erwartetes VMsafe Application Programming Interface. Damit können Security-Drittanbieter künftig tiefgreifende Sicherheitsprodukte für den Hypervisor entwickeln. Diese arbeiten dann als abgesicherte virtuelle Maschinen, um ihrerseits zahlreiche Gastsysteme auf Host-Ebene zu schützen.

Firma zum Thema

Virtuelle Security-Systeme sorgen dank der VMsafe API für Sicherheit auf der Host-Ebene des VMware Hypervisor.
Virtuelle Security-Systeme sorgen dank der VMsafe API für Sicherheit auf der Host-Ebene des VMware Hypervisor.
( Archiv: Vogel Business Media )

Bis auf wenige Ausnahmen mussten Sicherheitslösungen wie Firewalls und Intrusion-Prevention-Systeme bislang in Reihe vor den VMware-Host geschaltet werden, um diesen zu schützen. Jedoch konnten sie dadurch Aktionen, Rollen und Policies auf den Gastsystemen nur rudimentär oder gar nicht einsehen. Andere Produkte wiederum wurden als virtuelle Maschinen angeboten, hatten jedoch keine oder nur wenig Kenntnis über das virtuelle Netzwerk, in das die zu schützende Maschine eingebunden ist.

Mithilfe der VMsafe API (Application Programming Interface) können Security-Hersteller ab sofort eigene Sicherheitsmechanismen für den VMware Hypervisor entwickeln, um virtuelle Gastsysteme auf dem Host-Level zu schützen. Beispielsweise ließe sich eine Malware-Attacke direkt auf dem Host stoppen, bevor sie zu einer Gefahr für die virtuellen Maschinen (VMs) wird.

Gleichzeitig ermöglicht die API den Drittanbieter-Produkten eine größere Sichtweite innerhalb der virtuellen Umgebung. Dadurch wird das Monitoring und Filtering von Datenpaketen sowohl innerhalb des Hypervisor als auch in der virtuellen Security-Appliance gewährleistet. Denkbare Anwendungsbereiche sind beispielsweise ein Netzwerk-Scanner, der den Traffic zwischen der VM und der physikalischen Hardware überwacht, oder eine komplette Überwachung sämtlicher Prozessaufrufe aus dem Gastsystem heraus.

Unternehmen sollen ihre virtuellen Netzwerke und Server durch VMsafe genauso effektiv einsehen, verwalten und kontrollieren können wie physikalische Systeme und Umgebungen. Gleichzeitig unterstützt die Programmierschnittstelle VMware-spezifische Technologien wie VMotion, das VMs je nach Bedarf zwischen physikalischen Systemen verschiebt sowie Ruhestände, Reaktivierungen und die Erstellung virtueller Gastsysteme nachverfolgt.

VMware ist mit VMsafe offen für alle

Security-Experten erwarten, dass VMsafe für einen Boom bei virtualisierten Sicherheitslösungen sorgt. Denn nun können sich endlich mehr Hersteller als die zwei Dutzend VMsafe Security Partner mit der API befassen. Letztere haben zwar einen riesigen Wissensvorsprung, aber auch maßgeblichen Anteil an den Beta-Versionen und der finalen Entwicklung, seit VMsafe im Februar 2008 erstmals angekündigt wurde.

Das VMsafe-Release ist Bestandteil der aktuellsten Version von VMwares Datacenter-Lösung vSphere 4, ehemals bekannt als VMware Infrastructure. Diese Lösung wurde dafür konzipiert, die Virtualisierung schnell und effizient in großen Rechenzentren und Hosted Services umsetzbar und verwaltbar zu machen. Auf diese Weise wird Service-Providern und großen Unternehmen dabei geholfen, eine „Cloud“-ähnliche Umgebung innerhalb der Organisation zu schaffen.

(ID:2021482)