Virtualisierung

Praxistipp: Virtuelle IT-Umgebungen methodisch absichern

17. März 2010, 11:20 Uhr | Bernd Reder

Der Systemintegrator Controlware hat zehn Grundprinzipien definiert, mit deren Hilfe sich virtualisierte IT-Umgebungen absichern lassen. Die Tipps basieren auf den Erfahrungen, die das Unternehmen im Rahmen von Virtualisierungsprojekten sammelte.

Auch bei virtualisierten IT-Umgebungen gilt: Angreifer müssen draußen gehalten werden.
Auch bei virtualisierten IT-Umgebungen gilt: Angreifer müssen draußen gehalten werden.
Die VMsafe-Schnittstelle von Vmware ermöglicht es Anbietern von Sicherheitslösungen. virtualisierte Appliances zu entwickeln. Diese überwachen die VMs und den Datenaustausch zwischen ihnen.
Die VMsafe-Schnittstelle von Vmware ermöglicht es Anbietern von Sicherheitslösungen. virtualisierte Appliances zu entwickeln. Diese überwachen die VMs und den Datenaustausch zwischen ihnen.

Zu den Gebieten, auf denen der Dietzenbacher Systemintegrator Controlware aktiv ist, zählt das Virtualisieren von Servern sowie Storage- und Desktop-Systemen. Basierend auf den Erfahrungen, die Controlware im Rahmen von Projekten sammelte, hat das Unternehmen einige Tipps zusammengestellt.

Sie betreffen einen zentralen Punkt von Virtualisierung, der jedoch in der Praxis häufig übersehen wird: die Security.

Siehe zu diesem Thema auch den Beitrag »Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung«, der auf Studien von Gartner beruht.

Virtualisierung ist Teamwork: In großen Unternehmen übernehmen oft die Server-Administratoren die führende Rolle in Virtualisierungsprojekten. Die Security-Verantwortlichen werden zu spät oder gar nicht hinzugezogen. Die Folge: Neue Systeme werden nicht Policy-konform konfiguriert und weisen zum Teil gravierende Sicherheitslücken auf. Binden Sie das Security-Team bereits in den ersten Projektphasen in die Konzeption mit ein.

Passen Sie die vorhandenen IT-Security-Systeme an die virtuelle Umgebung an: Bewährte Firewall- und IPS/IDS-Lösungen (Intrusion Prevention/Detection System) sowie Virenschutzprodukte sind für die Absicherung virtueller Umgebungen unverzichtbar. Die Voraussetzung ist, dass die Konfiguration der Security-Systeme an die neuen Gegebenheiten angepasst und, wo notwendig, konzeptionell erweitert wird.

Nutzen Sie alle Sicherheitsfunktionen der virtualisierten Systeme: Führende Virtualisierungshersteller haben das Thema Sicherheit lange vernachlässigt. Das ändert sich jetzt. Viele Virtualisierungslösungen werden inzwischen mit Sicherheits-Features ausgestattet. Ein Beispiel dafür ist die VMsafe-Schnittstelle von Vmware.

Arbeiten Sie eng mit Ihren Security-Lieferanten zusammen: Ebenso wie die Virtualisierungsanbieter bringen auch IT-Security-Hersteller verstärkt Sicherheitstechnologien für virtuelle Umgebungen auf den Markt. Bleiben Sie bei diesen Neuentwicklungen up to date.

Behalten Sie stets alle Angriffspunkte im Auge: Virtuelle IT-Infrastrukturen sind von mehreren Seiten angreifbar: Hacker können zum Beispiel die virtuellen Systeme oder den Hypervisor attackieren oder die virtuellen Maschinen als Zugangstor zum Netzwerk missbrauchen. Es gilt, alle Angriffspunkte im Auge zu behalten, etwa indem Systemverwalter virtualisierte Umgebungen regelmäßig nach Hypervisor-Rootkits durchsuchen.


  1. Praxistipp: Virtuelle IT-Umgebungen methodisch absichern
  2. Keine Billig-Hardware

Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Controlware GmbH

Matchmaker+