Die dunkle Seite der Virtualisierung

Jack Santos,

Die Virtualisierung ist in den letzten 24 Monaten enorm gewachsen; 30 bis 40 Prozent der Datencenter führen wichtige Anwendungen jetzt auf virtuellen Computern aus. Viele Probleme mit dem Management und der Implementierung virtualisierter Infrastrukturen bestehen weiterhin.

Was wir auch von unseren Kunden vernommen haben, ist dass die Anfahrzeit für Fähigkeiten mehr Zeit als erwartet in Anspruch nehmen kann. Neue Arten zur Ausführung von Aufgaben und zur Verwaltung des Datencenter Ihrer Unternehmens mit neuen und andersartigen Tools erfordert schließlich, dass Mitarbeiter geschult werden. Es ist zu erwarten, Geld und Zeit für die Schulung auszugeben.

Die Industriepresse hat viele Versuche erlebt, das Gespenst eines Verstoßes gegen den Virtualisierungs-Hypervisor ins Leben zu rufen, aber bisher gibt es keine öffentliche Verstoße (jedenfalls keine bekannten).

Die Virtualisierungssoftware ist genauso gefährdet wie jede andere OS-Aufsichtssoftware. Zur Zeit hat VMWare ESC 22 Schwachstellen in der nationalen Schwachstellendatenbank. Xan Hypervisor wurde sehr von Invisible Things Lab (ITL) ausgenutzt, wie an der Black Hat-Konferenz im Jahr 2008 bekannt gemacht wurde.

Es ist also offensichtlich, dass die Hypervisor-Technologie anfälliger auf Gefahren ist—es gibt mehr Code in einem wichtigen Teil der Infrastruktur (oder was Sicherheitsexperten eine “größere Angriffsfläche” nennen). Dies hat die “unveränderlichen Gesetze zur Virtualisierungssicherheit” der Burton Group ins Leben gerufen. Diese Gesetze können wie folgt zusammengefasst werden:

Die Virtualisierung erhöht das Risiko, indem sie die Komplexität erhöht, kann aber dazu verwendet werden, das Risiko zu vermindern, indem andere Mittel zur Trennung bereitgestellt werden.

Neben der Ausnutzung der Schwachstellen im Code sind Hypervisor anfällig auf Angriffe durch Verweigern des Service auf ihren Management-Ports und sogar auf nicht-lizenziertes Klonen, um auf vertrauliche Daten zuzugreifen. Obwohl ein Hypervisor-Verstoß relativ unwahrscheinlich ist, wird die Technologie sicherer, wenn Privilegien weiterhin solid verwaltet und verbesserte Management-Tools eingesetzt werden. Die Sorge um die Sicherheit wächst mit dem Erfolg des Wachstums der “Virtual Machine” und Sicherheitsmodellen, denen die Welt einer (virtuell) unbegrenzten Skalierbarkeit über den Kopf gewachsen ist.

Die Virtualisierung im Datencenter stiftet Aufruhr in der Netzwerksicherheitsumgebung; Kunden werden mehr für Upgrades von den Anbietern für sogenannte “virtuelle Geräte” ausgeben müssen, und sie müssen sicherstellen, dass diese mit den Systemmanagement – Tools integriert sind, um das sich ständig ändernde Inventar virtueller Maschinen im Datencenter verfolgen zu können.