IBM Security VMs sichern Cloud Computing

IBM-Lösung: Security VM

Das IBM-Projektteam "Phantom" hat daher eine Sicherheitslösung entwickelt, die als eigene virtuelle Maschine (Security VM) im Hypervisor läuft und den Datenverkehr auch zwischen den VMs im Auge behält. Viren können sich nicht mehr verstecken. Im Ernstfall kann IBMs Sicherheits-Sheriff gefährdete VMs auch in Quarantäne schicken kann, um den Befall des Gesamtsystems zu vermeiden. IBMs Sicherheitslösung für virtualisierte Umgebungen ist ab sofort erhältlich.

Durch Kostenspar- und Effizienztechnologien wie Virtualisierung und Cloud Computing werde die klassischen Perimeter-Defence, also unter anderem die FirewallLexikon, geschwächt, betonte Schunter. Wer dadurch seine IT-Betriebskosten reduzieren will, muss anschließend einen Teil des eingesparten Geldes in zusätzliche Sicherheitsmassnahmen investieren, lautet wohl die ironische Schlussfolgerung. Obwohl das Anbieter von Virtualisierungslösungen nur ungern zugeben: Zwei getrennte Server seien immer noch sicherer als zwei virtuelle Maschinen, gab Schunter auf dem IBM Technology Forum zu bedenken.

Die sogenannte Public Cloud berge Risiken und sei für kritische Applikationen nicht empfehlenswert, meinte Schunter. Eine Umgebung wie etwa Amazons E2C sei letztlich kaum auditierbar. Daten, die auditiert werden müssen, sollten deshalb nicht in Cloud-Computing-Umgebungen ausgelagert werden, es sei denn, man vertraue dem Anbieter 100-prozentig, schälte sich in der dem Vortrag anschliessenden Diskussion heraus. Skalierbarkeit, Effizienz und Sicherheit auch für kritische Business-Anwendungen, dieses Fazit zog IBM-Sicherheitsforscher Schunter, gewährleiste letztlich nur die unternehmensinterne "private cloud". (hal)