Virtualisierte Umgebungen besser schützen
Virtualisierung kann zu hohen Optimierungsspannen führen, Geld sparen und den Aufwand der IT-Verwaltung ganz entscheidend herunterfahren. Aber die Systeme sind auch besonders gefährdet. Jetzt hat das Marktforschungs- und Beratungsunternehmen Burton Group einige Ratschläge zusammengestellt, die erklären, wie Angriffe in virtuelle Umgebungen vor sich gehen – und wie man sich am besten vor ihnen schützen kann.
Zunächst führt Pete Lindstrom, Analyst bei Burton Group, in einer Stellungnahme an die Frage heran, wie Sicherheit in der Virtualisierung aussieht. Es gibt demnach fünf Regeln der Sicherheit, die beim Einsatz von Virtualisierung immer greifen.
Erstens würden die Angriffe weiterhin auf Betriebssystemebene geführt. Das heißt, alle bekannten Angriffsmethoden auf diesem Level funktionieren ebenso gut wie in nicht virtualisierten Umgebungen. Den Anwendern müsse klar sein, dass sich hier nichts ändert. Die Virtual Machine (VM) agiert schließlich wie ein physisches System und kann daher in nahezu allen Umgebungen genau wie ein solches angegriffen werden, warnte der Analyst.
Die Ebene des Hypervisor muss in die Sicherheitsstrategie mit aufgenommen werden. An jeder Stelle, an der der Hypervisor arbeitet und ansetzt, greifen Angriffsszenarien, hieß es von Lindstrom. Jede Software, die hier hinzugefügt wird, um die Funktionsweise des Hypervisor zu optimieren, erhöht demnach die Risiken. Für jede einzelne Anwendung müsse also die Sicherheitsfrage einzeln geklärt werden.
Generell empfiehlt er, die Seite der Funktionalitäten und die Seite des Content so schnell und gründlich wie möglich voneinander zu trennen. Das reduziere die Gefahr. So sei zu beachten, dass ein Einbruch auch zwei Prozesse ergreifen und schädigen kann, sofern diese zwei Prozesse auf einer physischen Umgebung aufsetzen, denselben physischen Platz einnehmen. Durch die Trennung von Daten und Funktionalitäten könne der Anwender die Risiken wieder verringern, die zunächst durch die Einführung von Virtualisierung erhöht werden.