Sichere Netze trotz virtueller Switche und Appliances

Die Virtualisierung von Servern erfordert auch eine Änderung der IT-Betriebskonzepte. Dies gilt insbesondere für das Sicherheitskonzept, das beim Einsatz einer virtuellen Infrastruktur ganz neuen Regeln unterliegt. In der traditionellen physischen Welt ist häufig eine Security-Appliance wie etwa eine Firewall oder ein Inrussion Detection System im Kommunikationskanal zwischen zwei Server-Systemen eingeschleust. Dem Trend der Virtualisierung folgend gehen die Hersteller jetzt aber dazu über, ihre ehemals physischen Security-Appliances virtuell nachzubilden.

Die Sicherheitsanwendungen laufen dann in einer virtuellen Maschine auf einem Hypervisor. Doch das bleibt nicht ohne Auswirkungen auf den gesamten Sicherheitsstatus. Wie verhält es sich beispielsweise, wenn zwischen zwei virtuellen Maschinen eine ebenso virtuelle Security-Appliance geschaltet ist und die Virtualisierungsschicht eine der Maschinen kurzerhand umzieht? Wie ist zu verfahren, wenn die virtuelle Appliance aufgrund der Ressourcenzuweisung zum Engpass wird? Diesen und ähnlichen Fragen klärt das aktuelle TecChannel-Tagesthema Netzwerksicherheit in virtuellen Umgebungen. (ala)