Umfragen sind wirklich erstaunliche Werkzeuge. Die folgenden Daten stammen aus einer Gartner-Studie, die die gängige Einschätzung der Unsicherheit von virtuellen Servern bestätigt: Demnach sind 60 Prozent aller virtuellen Server unsicherer als die physischen Rechner, die sie ersetzen. Dieser Wert gilt laut Gartner allerdings nur bis 2012. Bis Ende 2015 sollen nur noch 30 Prozent der virtuellen Server unsicherer sein als ihre physischen Pendants. Mehr Sicherheitsanstrengungen sind dringend nötig. Bisher werden zwar erst 18 Prozent aller Aufgaben in Rechenzentren von virtualisierten Servern erledigt, aber bis Ende 2012 sollen das bereits 50 Prozent sein.
Gartner nennt deshalb die wichtigsten Sicherheitsrisiken in Zusammenhang mit der Virtualisierung:
- Sicherheitsteams sind in Virtualisierungsprojekten nicht von Anfang an dabei. In 40 Prozent aller Projekte fehlen die Sicherheitsspezialisten in der Architektur- und Planungsphase. Ihre Abwesenheit wird damit begründet, dass sich schließlich sicherheitstechnisch durch die Virtualisierung nichts ändert. Das ist zwar in Zusammenhang mit Betriebssystemen und Hardware korrekt, aber dabei wird die zusätzliche Virtualisierungsschicht in Form von Hypervisors und Virtual Machine Monitors vergessen. Risiken, die nicht realisiert werden, können weder beseitigt noch gemanaged werden. Deshalb rät Gartner den Security-Spezialisten in den Unternehmen, schnellstens Prozesse zu entwickeln, die virtualisierte Server und Rechenzentren einbeziehen.
- Die Gefährdung der Virtualisierungsschicht, kann alle auf einem virtuellen Server gehosteten Applikationen und Daten gefährden. Die Virtualisierungsschicht besteht aus Software, die unvermeidlich Schwachstellen aufweist, die von Hackern entdeckt und ausgebeutet werden können. Aufgrund der großen Bedeutung dieses Layers muss es immer wieder überprüft und Konfigurationsregeln eingeführt werden. Gartner empfiehlt, diese Schicht so dünn wie möglich zu halten und ihre Konfiguration gegen unautorisierte Änderungen stark abzusichern. Die einschlägigen Anbieter müssen Verfahren entwickeln, mit denen Hypervisor und Virtual Machine Monitors auf Gefährdungen und Exploits hin überprüft werden können.
- Virtualisierte Netzwerkkomponenten werden von den bisherigen Sicherungsvorkehrungen nicht erkannt. Die meisten Virtualisierungs-Plattformen sind in der Lage, virtuelle Netze und Switches einzurichten, um die direkte Kommunikation zwischen den virtuellen Maschinen (VM) zu erlauben. Diese virtuellen Komponenten werden von netzwerkbasierten Intrusion-Prevention-Systemen normalerweise nicht erkannt. Anwender müssen diesen virtuellen Netzen deshalb genauso viel Aufmerksamkeit widmen, wie den realen Netzwerkkomponenten. Dabei sollten sich Anwender auf Security-Spezialisten verlassen, die sich sowohl mit physischen als auch in Virtuellen Umgebungen auskennen.
- Workloads verschiedener Sicherheitsstufen werden auf einem physischen Server konsolidiert ohne ausreichend von einander getrennt zu werden. Je mehr Aufgaben virtualisiert werden, desto mehr sicherheitssensible Workloads sind darunter. Wenn sie unterschiedlich stark abgesichert werden müssen, ist eine klare Trennung der Aufgaben von einander angebracht. Gartner rät beispielsweise Workloads in virtuellen gehosteten Desktops als nicht vertrauenswürdig zu betrachten und sie vom Rest des physischen Datencenters zu isolieren.
- Admin-Zugang zum Hypervisor und zu Admin-Tools werden nicht ausreichend kontrolliert. Aufgrund der kritischen Natur dieses Software-Layers muss der Zugang dazu strickt kontrolliert werden. Diese Kontrolle fehlt in vielen Unternehmen noch. Verschiedene Virtualisierungsplattformen beinhalten bereits solche rollen-basierten Zugangsrechte. Unternehmen sollten sie nutzen. Dort wo noch striktere Regeln nötig sind, sollten Anwender Tools von Drittanbietern zur Kontrolle und Dokumentation einsetzen.
- Foto: Ramona
Keine Kommentare
Kommentar hinzufügen