In 5 Schritten zur sicheren Server-Virtualisierung

Gefährliche Wissenslücken beim Einsatz von Virtualisierungslösungen

Rund 55 Prozent der IT-Manager sind sich der Sicherheitsprobleme bei virtualisierten Servern nicht bewusst.

Eine Studie des Security-Herstellers Clavister offenbart erstaunliche Wissenslücken bei den IT-Entscheidern und Managern im Virtualisierungsumfeld. De facto existieren bedenkliche Sicherheitslücken in den Rechenzentren.

38 Prozent der Befragten haben bereits Virtualisierungstechnologien installiert und für 80 Prozent ist der Sicherheitsaspekt bei Virtualisierungslösungen wichtig bis sehr wichtig. So weit so gut. Interessant sind allerdings die Antworten auf die Frage: »Denken Sie, dass Server-Virtualisierungslösungen mit integrierter IT-Security ausgeliefert werden?« Hierauf gaben 28 Prozent der IT-Direktoren die Antwort »Ja«, 27 Prozent wussten es nicht und 45 Prozent waren der Meinung dass IT-Security nicht von vornherein mit an Bord ist.

Hier zeichnet sich ein großes Potenzial für Beratung und Vertrieb durch Fachhandel und Systemhäuser ab. »Im Zuge der Implementierung von Virtualisierung ist es sehr gefährlich anzunehmen, dass damit automatisch alles sicher ist«, erläutert Andreas Asander, Vice President Produkt Management bei Clavister. »Tatsächlich werden die Verantwortlichen mit neuen Sicherheitsbedrohungen konfrontiert. Es entstehen Angriffsflächen, durch die mehr Applikationen beeinträchtigt werden können als über traditionelle physische Server.«

Fünf-Punkte-Plan um Sicherheitslücken bei der Virtualisierung zu umgehen

Clavister hat für Unternehmen, die konkrete Virtualisierungslösungen planen, einen Fünf-Punkte-Plan entwickelt:

• Eine sorgsame Überarbeitung der Sicherheitsrichtlinien (Security Policies) unter Einbezug der Virtualisierungslösung.

• Die Verwendung von Security-Gateways innerhalb der virtuellen Infrastruktur

• Der Schutz des virtuellen Administration-Centers mit einem Zugang, der nur über ein separates Netzwerk möglich ist.

• Die Anzahl der Administratoren, die Zugriff zu den Administrations-Tools der Virtualisierungslösung haben, auf eine Minimum reduzieren.

• Den Security-Level regelmäßig evaluieren und prüfen. Die Möglichkeit, die tatsächliche Produktionsumgebung in einer Testumgebung zu simulieren, ist auf der Basis von Virtualisierung einfach umzusetzen und sollte auch genutzt werden.

IT-Verantwortliche sollten – sofern noch nicht geschehen – dringend Maßnahmen einleiten, um für die virtualisierten Umgebungen die gleiche Sicherheitsstufe wie für die traditionellen Umgebungen zu erreichen.