VMware will mehr Sicherheit für Virtualisierung

Zur Verbesserung der Sicherheit virtueller Computer hat VMware damit begonnen, einige Programm-Interfaces mit entsprechenden Sicherheitsfirmen zu teilen. Bisher hatte VMware den Zugang zu seinem Hypervisor-Code stark eingeschränkt und auch keine offiziellen Angaben über die Weitergabe seiner APIs an IT-Sicherheitsunternehmen gemacht.

“Ja, wir haben damit begonnen, einige unserer Programmierschnittstellen mit Sicherheitsanbietern zu teilen, um unsere Vision einer sichereren VMware-Plattform zu realisieren”, bestätigte VMwares Gründer und Forschungsleiter Mendel Rosenblum. So gebe es bereits intensive Kooperationen mit Mcafee und Symantec.

Nach Aussage von Rosenblum können nur einige der herkömmlichen Sicherheitsmethoden für Server auch in einer virtualisierten Umgebung angewendet werden. “Wir wollen nicht nur die für normale Server anwendbare Sicherheitsmassnahmen in Betrieb haben, sondern auch neuartige Sicherheitsinstrumente, deshalb ist eine Kooperation mit den führenden Securityfirmen nötig”, betonte Rosenblum.

Über die relative Sicherheit der Hypervisor-Technologie ist in den letzten Monaten heftig gestritten worden. Doch VMware verweist darauf, dass seine Technologie noch nicht Opfer eines ernsthaften Sicherheitslecks wurde.

Allerdings bekam VMwares vermeintlich weiße Weste auf der VMware-Konferenz letzte Woche einige Flecke. Dort präsentierten sich nämlich Start-ups wie Catbird oder Bluelane, die sich allein auf Sicherheitsmassnahmen für virtuelle Maschinen spezialisiert haben. So warnt vor allem Catbird die VMware-User davor, dass sie ohne zusätzliche Absicherung quasi “nackt” seien.

“Sicherheitsbedenken wurden bisher im Bereich Virtualisierung gern mal unter den Teppich gekehrt. Niemand scheint zu verstehen, dass man bei der Umstellung auf Virtualisierung nicht die gleichen Sicherheitsrezepte wie bei herkömmlichen physischen Servern verwenden kann”, kritisierte Howard Fried, technischer Verkaufsleiter bei Catbird.

“Einige der von Sicherheits-Start-ups gemachten Aussagen sollte man nicht überbewerten, da sie vor allem dem eigenen Zweck dieser Firmen dienen”, konterte dagegen Rosenblum. Dennoch bemüht sich VMware, die Sicherheitsbedenken seiner Kunden bezüglich der virtuellen Maschinen energisch aus dem Weg zu räumen. Dazu hat VMware angekündigt, sein verbessertes Hypervisor-Sicherheitspaket ESX Server 3i in die High-End-Produktlinien von IBM, Dell, HP und anderen zu integrieren. Zudem soll eine neuartige Firewall bald zur Standardausstattung gehören.

“Sicherheit ist eine der größten Herausforderungen für Virtualisierung. Solange diese nicht garantiert ist, werden viele User die virtuellen Maschinen nicht anrühren”, meint Pat Gelsinger, Technologie-Chef bei Intel.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Tag ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Tag ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago