Sicherheit in virtuellen Umgebungen
Virtualisierung verlangt nach dedizierten Sicherheitsregeln
Mit der zunehmenden Einführung und Verbreitung virtueller IT-Systeme tauchen besonders im Sicherheitsbereich neue Probleme auf. Denn es scheint so, als ob nicht hinreichend bekannt ist, dass auch bei virtuellen Systemen besondere Sicherheitsvorkehrungen getroffen werden müssen. Sie arbeiten - genau wie physische Server oder PCs - oft mit einer individuellen Konfiguration, die gepatcht und gesichert werden muss.
Zu beachten ist, dass Angreifer auch vor neu entdeckten Sicherheitslücken in Virtualisierungssystemen nicht halt machen und mögliche Angriffe initiieren. Besonders wenn virtuelle Maschinen Zugang zum Firmennetz und zum Internet haben, ist das Sicherheitsrisiko enorm hoch. Angreifer können dann leicht diese Systeme hacken, manipulieren oder mit Malware infizieren, ohne gleich entdeckt zu werden.
- Was IT-Manager unbedingt vermeiden sollten
Der IT-Dienstleister Consol erklärt die häufigsten Fehler in Virtualisierungsprojekten und wie sie sich vermeiden lassen. (Foto: Pixelio) - Storage Performance unterschätzt
Ein zu knapp dimensioniertes Storage-System kann schnell zum Engpass in virtuellen Umgebungen werden. (Bild: Fotolia) - Interne Verrechnung und Abläufe unklar
Ein weit verbreiteter Irrtum bei der Einführung von Virtualisierung ist, dass die IT danach kaum noch Geld kostet. (Bild: Fotolia) - Wildwuchs virtueller Maschinen
Weil sich virtuelle Maschinen relativ einfach einrichten lassen, entsteht in vielen Unternehmen ein Wildwuchs an ungenutzten Systemen. Das erschwert die effiziente Nutzung von IT-Ressourcen.(Foto: Pixelio) - Features und Lizenzen unklar
Etliche IT-Verantwortliche, die Virtualisierung einführen wollen, sind nicht ausreichend über die diversen Features der Virtualisierungs-Plattformen und deren Lizenzierungsbedingungen informiert. - Backup und Disaster Recovery unterschätzt
Die Virtualisierung von IT-Systemen erfordert eine Neubewertung der Ausfallrisiken von kritischen Anwendungen. (Bild: Fotolia)
Darüber hinaus muss man berücksichtigen, dass virtuelle Systeme gegenüber physischen oft andere Betriebszustände aufweisen. Sie werden zum Beispiel je nach Auslastung deaktiviert und aktiviert. Dadurch kann es vorkommen, dass diese Rechner nicht den aktuellen Sicherheitsstandards entsprechen, da in der "Auszeit" keine sicherheitsrelevanten Updates mehr aufgespielt werden konnten. Deshalb ist ein ausgeklügeltes Systemmanagement und einheitliche Sicherheitsrichtlinien von Virtualisierten Umgebungen zwingen erforderlich, da sich sonst die Virtualisierung in einem Unternehmen schnell zu einem Sicherheitsalptraum entwickeln kann.