Security-Benchmark für Virtualisierung

Ein von dem Center for Internet Security (CIS) entwickelter, anbieterneutraler Security-Configuration-Benchmark soll es ermöglichen, virtualisierte IT-Umgebungen sicherer zu gestalten.

Mit Hilfe des neuen Security-Benchmark von CIS soll sich jede virtuelle Maschine konfigurieren lassen. Der Sicherheitsleitfaden liefert Informationen zu einem breiten Spektrum an Themen – darunter zum File-Sharing zwischen Host- und Gast-Server, zu Problemen im Zusammenhang mit der Synchronisationszeit zwischen verschiedenen virtuellen Systemen sowie zur Deaktivierung bestimmter Funktionen zugunsten der Sicherheit. Dem soll in Kürze ein Security-Benchmark speziell für die VMware-Software "ESX Server" folgen. Diese spezifischen Richtlinien sollen Details wie etwa Parameter zur Abstimmung des ESX-Kernels auf Systeme unter Red Hat Linux enthalten.

Das CIS ist eine Nonprofit-Organisation, die Sicherheitsleitlinien für verbreitete Techniken wie die Betriebssysteme Windows, Unix und Linux und deren Applikationen entwickelt. Herstellerunabhängige Konfigurationsrichtlinien, die zusammen mit Parteien entwickelt werden, die nicht mit den Anbietern der jeweiligen Techniken in Verbindung stehen, sind nach Überzeugung des Konsortiums wesentlich für die Sicherheit von IT-Systemen. Laut Dave Shackleford, Vice President des CIS, basiert der aktuelle VM-Security-Benchmark auf Input von Seiten des amerikanischen Department of Homeland Security, des National Institute of Standards and Technology sowie der Privatwirtschaft.

Ob es vergleichbare Benchmarks auch für andere Virtualisierungsprodukte wie Microsofts Virtual Server oder die Software von XenSource geben wird, ist Shackleford zufolge noch nicht entschieden. (ComputerWoche/mha)