Sicherheit in virtualisierten Umgebungen und in der Cloud

Darauf müssen Sie bei der Absicherung virtueller IT-Infrastrukturen achten

Host absichern

Ein besonderes Augenmerk gilt dem Host-System. Da der Hypervisor, beispielsweise VMware ESXi-Server, Microsoft Hyper-V oder Citrix XenServer, ja den Träger der virtuellen Maschinen darstellt, muss er besonders abgesichert werden. Gelingt es einem Angreifer, den Host zu komprimieren, so bleibt das kaum ohne Auswirkungen auf die virtuellen Gäste.

VMware vCloud Networking and Security umfasst Netzwerk und Sicherheitsfunktionen für virtuelle Umgebungen. Dazu gehört ein Spektrum an Sicherheitsdiensten wie etwa eine virtuelle Firewall, Virtual private Network (VPN), Load Balancing, NAT, DHCP und VXLAN-extended Netzwerke.

Das besondere an VMware vCloud Networking and Security im Vergleich zu traditionellen Sicherheitslösungen: Bei der Migration der virtuellen Maschinen behalten diese die vorgenommenen Sicherheitseinstellungen.

Um die Sicherheit der Systeme zu gewährleisten, liefert VMware unter dem Oberbegriff von vCloud Networking and Security mit vShield verschiedene Sicherheitskonzepte. Dabei handelt es sich um einen Verbund von Sicherheitsvorkehrungen zum Schutz der virtuellen Maschinen, die im Kontext des ESX-Servers laufen.

vShield umfasst virtuelle Appliances und Dienste zum Schutz von virtuellen Maschinen. vShield kann über eine webbasierte Benutzeroberfläche, ein vSphere-Client-Plug-In, eine Befehlszeilenschnittstelle und REST API konfiguriert werden.

Virtuelles Sicherheitskonzept: VMware bündelt seine Sicherheitskonzepte in vCloud Networking and Security.
Virtuelles Sicherheitskonzept: VMware bündelt seine Sicherheitskonzepte in vCloud Networking and Security.
Foto: VMware

In vShield Zones bündelt VMware die Basisdienste seiner Sicherheits-Suite, vShield App, vShield Edge und vShield Endpoint sind drei weitere Sicherheitssysteme, die allesamt für den Schutz der virtuellen Strukturen sorgen sollen. vShield App soll Applikationen vor Angriffen schützen. Eine "App" im Sinne von VMware sind eine oder mehrere Systeme, die zusammen eine Applikation abbilden. Eine Webanwendung besteht beispielweise meist aus einem Backend-Dienst der die Daten bereitstellt, dem Applikation-Server und einen oder mehreren Webservern im Frontend.

vShield Edge soll für den Schutz eines virtuellen Data Centers sorgen. Es wird an der Außengrenze platziert und ist das Pendant zu den Edge-Firewalls in physischen Umgebungen. vShield Endpoint dient dem Schutz der Endgeräte in einer vSphere-Umgebung. Als Endgeräte einer vSphere-Struktur werden die virtuellen Maschinen betrachtet. In diesem Segment haben Unternehmen wie Kaspersky, McAfee, Trend Micro oder Symantec viel Erfahrung. Daher kooperiert VMware bei vShield Endpoint auch mit diesen Unternehmen.

Details: vShield Edge sichert den Datenstrom zwischen virtuellen Datacentern und dem Perimeter.
Details: vShield Edge sichert den Datenstrom zwischen virtuellen Datacentern und dem Perimeter.
Foto: VMware

Neu hinzugekommen ist vShield VXLAN für virtuelle Netzwerke und der vShield Data Security. Zur Verwaltung der vShield Infrastruktur liefert VMware den vShield Manager.