Sicherheit in virtuellen Umgebungen

Virtualisierung verlangt nach dedizierten Sicherheitsregeln

Lösungen für Server- und Desktop-Virtualisierung sind angesagte Mittel zur Konsolidierung einer bestehenden IT-Infrastruktur. Allerdings bleiben oft dabei wichtige Sicherheitsaspekte außer Acht. Wir erläutern, wie Sie einen Security-Alptraum bei der Virtualisierung vermeiden können.

Mit der zunehmenden Einführung und Verbreitung virtueller IT-Systeme tauchen besonders im Sicherheitsbereich neue Probleme auf. Denn es scheint so, als ob nicht hinreichend bekannt ist, dass auch bei virtuellen Systemen besondere Sicherheitsvorkehrungen getroffen werden müssen. Sie arbeiten - genau wie physische Server oder PCs - oft mit einer individuellen Konfiguration, die gepatcht und gesichert werden muss.

Zu beachten ist, dass Angreifer auch vor neu entdeckten Sicherheitslücken in Virtualisierungssystemen nicht halt machen und mögliche Angriffe initiieren. Besonders wenn virtuelle Maschinen Zugang zum Firmennetz und zum Internet haben, ist das Sicherheitsrisiko enorm hoch. Angreifer können dann leicht diese Systeme hacken, manipulieren oder mit Malware infizieren, ohne gleich entdeckt zu werden.

Darüber hinaus muss man berücksichtigen, dass virtuelle Systeme gegenüber physischen oft andere Betriebszustände aufweisen. Sie werden zum Beispiel je nach Auslastung deaktiviert und aktiviert. Dadurch kann es vorkommen, dass diese Rechner nicht den aktuellen Sicherheitsstandards entsprechen, da in der "Auszeit" keine sicherheitsrelevanten Updates mehr aufgespielt werden konnten. Deshalb ist ein ausgeklügeltes Systemmanagement und einheitliche Sicherheitsrichtlinien von Virtualisierten Umgebungen zwingen erforderlich, da sich sonst die Virtualisierung in einem Unternehmen schnell zu einem Sicherheitsalptraum entwickeln kann.