Sicherheit in virtuellen VMware-Infrastrukturen

Mit VMware vShield vSphere-Umgebungen absichern

Der Grenzwall in vShield Egde

vShield App schützt eine Anwendung. Diese kann auf einem Server laufen oder auf mehrere Systeme verteilt sein. vShield Edge geht einen Schritt weiter: Es soll ein gesamtes virtuelles Data Center schützen. Im Sinne von vSphere ist dies eine Gruppierung mehrerer IT-Ressourcen in einem Verbund. Ein virtuelles Data Center kann beispielweise die gesamte IT für ein Unternehmen umfassen.

Wachposten: vShield Edge wird an der Außengrenze positioniert.
Wachposten: vShield Edge wird an der Außengrenze positioniert.
Foto: VMware

Auch für die vShield Edge findet sich ein Pendant in der traditionellen Welt. vShield Edge ist das Gegenstück zu den Egde-Firewalls in physischen Umgebungen. Infolgedessen wird vShield Edge an der Grenze des virtuellen Data Centers platziert. vShield Edge ist eine Bridge-Level-Firewall, die zwischen die beiden Data Center oder zwischen einem Data Center und der externen Welt geschaltet wird. vShield Edge ist somit in der Lage, den Datentransfer, der über das physische Netzwerk läuft, zu sehen und in seine Sicherheitsregeln einzubeziehen.

In den grundlegenden Einstellungen sind vShield Edge und vShield App ähnlich aufgebaut. Beide Sicherheitssysteme umfassen Regelsätze für den Zugang zu den virtuellen Umgebungen. Diese sind den Regelwerken traditioneller Firewalls für physische Umgebungen sehr ähnlich. Für einen weitergehenden Schutz können die vShield-Produkte auch mit Intrusion-Detection- oder Intrusion-Prevention-Systemen erweitert werden.