Virtualisierte Umgebungen besser schützen
Virtualisierung kann zu hohen Optimierungsspannen führen, Geld sparen und den Aufwand der IT-Verwaltung ganz entscheidend herunterfahren. Aber die Systeme sind auch besonders gefährdet. Jetzt hat das Marktforschungs- und Beratungsunternehmen Burton Group einige Ratschläge zusammengestellt, die erklären, wie Angriffe in virtuelle Umgebungen vor sich gehen – und wie man sich am besten vor ihnen schützen kann.
Auf der anderen Seite würden Anwender, die Funktionen und Ressourcen zusammenführen (technisch und logisch), vermehrt Angriffsfläche bieten. Da die Virtualisierungsschicht sich im IT-Sinne agnostisch verhält, werden Angriffe erst spät oder gar nicht bemerkt, wenn die logischen Zuordnungen auf einer Stelle vereint sind.
Lindstrom zog an dieser Stelle einen Umkehrschluss aus der vorangegangenen Regel: Eine Zusammenführung von Ressourcen und Funktionalitäten erlaubt er unter Sicherheitsaspekten nur dann, wenn die einzelnen physischen und logischen Einheiten speziell gehärtet wurden, und die Regel beachtet wurde, dass sich die Risiken durch Zusammenführung stark erhöhen. Das heißt, jeden einzelnen Aspekt durchzukonfigurieren und zu härten. Besser sei es aber, die Trennung von Inhalt und Funktion zu ermöglichen.
Als fünfte Grundregel führte Lindstrom an, dass Trusted (vertrauenswürdige) Virtual Machines, die auf Untrusted (nicht vertrauenswürdige) Hosts laufen, eher angreifbar werden, als Untrusted VMs, die auf Trusted Hosts laufen. Als Host bezeichnete er die Software, die die Kernel Operations steuert und verwaltet. Trusted heißt demnach, dass die betreffende Funktion verwaltet und kontrolliert wird, während Untrusted sich auf Funktionen und Inhalte bezieht, die nicht speziell überwacht werden.