Darauf müssen Sie bei der Absicherung virtueller IT-Infrastrukturen achten

Die Patch-Verteilung bei virtuellen Systemen

Die drei Sicherheitseinrichtungen der vShield-Suite sollen zusammen für die notwendige Sicherheit eines gesamten Data Centers, einer Anwendung und der virtuellen Maschinen sorgen. Die Grundlage dafür wird durch Sicherheitsregeln definiert. Diese sind den traditionellen Regelwerken in physischen Umgebungen recht ähnlich.

Ein weiter Aspekt betrifft die Versorgung der virtuellen Maschinen mit den Security-Updates und -Patches. Die traditionellen Update- und Patch-Techniken greifen nur, wenn die virtuelle Maschine zum Zeitpunkt des Patchens aktiv ist. Da aber virtuelle Maschinen sehr schnell aktiviert und auch deaktiviert werden können, ist dies nicht immer gegeben. Damit weisen virtuelle Maschinen oftmals einen älteren Sicherheitsstand auf.

Die Marktforscher von Gartner haben beispielsweise festgestellt, dass zirka 60 Prozent der virtuellen Systeme einen niedrigeren Sicherheitsstatus aufweisen als ihre physikalischen Pendants. Dennoch kommen auch hier die Hersteller mit den ersten Lösungen speziell für virtuelle Maschinen auf den Markt. McAfee etwa liefert sein Total Protection for Virtualization, und Matrix42 kümmert sich um das Patch-Management.