Virtualisierung: Server:
Praxis: Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung

von Bernd Reder (bernd.reder@networkcomputing.de)

Share
16.03.2010

Das Virtualisieren von Servern ist derzeit ein »Hype«-Thema. Doch bei aller Euphorie, was den Nutzen dieser Technik betrifft, wird oft ein wesentlicher Punkt vergessen: die Sicherheit. Die Beratungsgesellschaft Gartner hat sechs Risiken identifiziert, die bei der Servervirtualisierung lauern.

Eine Studie der Beratungsgesellschaft Gartner [1] hat ergeben, dass es um die Sicherheit von virtualisierten Servern nicht sonderlich gut bestellt ist. Demnach werden im Jahr 2012 an die 60 Prozent der Server-VMs (Virtual Machines) einen schlechteren Sicherheitsstatus aufweisen als die physikalischen Systeme, an deren Stelle sie treten.

Mit Produkten wie Citrix XenServer lassen sich auf einem Rechner viele virtualisierte Server unterbringen.

Das heißt im Klartext, dass auf die Anwender massive Probleme zukommen können, Stichwort Datensicherheit und Compliance. Die gute Nachricht: Der Anteil der virtuellen Server, die Sicherheitslücken aufweisen, soll bis 2015 auf »nur« 30 Prozent sinken.

»Virtualisierung ist nicht an sich eine unsichere Technologie«, so Neil McDonald, Vice President bei Gartner. »Die meisten Workloads werden jedoch auf eine Weise virtualisiert, die Sicherheitslücken entstehen lassen.« McDonald führt das auf unausgereifte Tools, lückenhafte Prozesse bei Virtualisierungsprojekten und mangelndes Know-how von IT-Fachleuten, Beratern und Resellern zurück.

Risiken bei Server-Virtualisierung

Gartner hat sechs Bereiche identifiziert, die im Rahmen von Virtualisierungsprojekten Sicherheitsrisiken darstellen:

1. IT-Sicherheitsfachleute bleiben außen vor

Laut Gartner wurde im vergangenen Jahr bei rund 40 Prozent aller Virtualisierungsprojekte »vergessen«, die für IT-Security zuständigen Mitarbeiter mit einzubeziehen. Der Grund: Die mit der Umsetzung des Projekts betrauten IT-Fachleute argumentieren, dass sich Grunde ja nichts ändert, wenn Server virtualisiert werden. Dabei übersehen die Mitarbeiter jedoch, dass mit dem Hypervisor und dem Virtual-Machine-Monitor (VMM) sehr wohl neue Software-Layer zum Einsatz kommen. Und dies tangiert auch den Bereich IT-Security.

2. Höhere Anfälligkeit von Workloads

Häufig wird die zentrale Bedeutung des Virtualisierungs-Layers übersehen. Sollte dieses Bindeglied zu den Workloads (Servern) eine Sicherheitslücke aufweisen, sind alle virtualisierten Server gefährdet. Die IT-Abteilung muss somit spezielle Security-Richtlinien für den Hypervisor und den VMM erarbeiten. Dies schließt auch Regeln für das Einspielen von Patches sowie das Konfigurieren der Software mit ein.

3. Workloads mit unterschiedlichen Trust-Levels auf einem physikalischen Server-System

Auch Server mit unternehmenskritischen Daten oder Funktionen werden virtualisiert. Problematisch ist, wenn solche VMs nicht in ausreichendem Maße von weniger wichtigen beziehungsweise weniger vertrauenswürdigen Virtual Machines getrennt werden.

Anwender sollten in diesem Punkt die gleichen Maßstäbe anlegen wie bei Workloads auf physikalischen Servern in ihrem Datacenter. Das heißt beispielsweise, virtualisierte Desktop-Systeme sollten prinzipiell als »unsicher« eingestuft und von unternehmenskritischen Servern strikt getrennt werden. Im Idealfall werden VMs, die derselben Vertrauensstufe (Trust Zone) zuzurechnen sind, als VMs auf demselben Server-System implementiert.

4. Mangelhafte Kontrolle von Management-Tools

Der Zugang von Systemverwaltern zum Hypervisor/VMM sollte strikt reglementiert sein. Dies wird jedoch dadurch erschwert, dass die meisten Virtualisierungsplattformen mehrere Administrationsebenen vorsehen.

Gartner empfiehlt, dass Anwender Virtualisierungssoftware einsetzen, die ein rollenbasiertes Management von VMs sowie von Hypervisor und VMM ermöglichen. Es sollte klar geregelt sein, welcher IT-Fachmann welche Aufgaben wahrnehmen darf. Änderungen an Konfigurationseinstellungen müssen gegebenenfalls mitprotokolliert werden (Log-Files). Auch der Einsatz von Tools von Drittanbietern ist in Erwägung zu ziehen, sollten die Bordmittel der Virtualisierungssoftware nicht ausreichen.

5. Kontrolle von virtualisierten Netzwerkkomponenten

Die Kommunikation zwischen Virtual Machines auf einem physikalischen Server läuft in vielen Fällen über virtualisierte Netzwerkkomponenten wie Switches, Virtual Networks und virtualisierte LAN-Ports. Das Problem: Dieser Datenverkehr ist für klassische IT-Security-Lösungen wie Intrusion-Prevention-Systeme unsichtbar, sprich kann von diesen auch nicht analysiert werden.

Server-VMs mit demselben Trust-Level sollten am besten auf derselben Hardware-Plattform implementiert werden. (Grafik: Vmware)

Die Lösung: Der Anwender sollte Security-Systeme oder -Software implementieren, die auch Virtual Machines und die Kommunikation zwischen diesen abdecken. Mittlerweile hat eine Reihe von Firmen solche Produkte entwickelt, darunter IBM, McAfee, RSA, Trend Micro und Tipping Point.

6. Unklare Zuständigkeiten

Laut Gartner besteht die Gefahr, dass durch das Virtualisieren von Servern sowohl Systemverwalter als auch User Zugang zu Systemen oder Daten erhalten, für die sie eigentlich keine Berechtigung haben. Hinzu kommt, dass klar sein muss, welche Admins welche Aufgaben übernehmen, wenn es um das Verwalten von VMs geht.

Es ist empfehlenswert, sich dabei an den Zuständigkeiten zu orientieren, die auch für physikalische Server und Netzwerke gelten. Das Team, das sich beispielsweise um das »echte« LAN, Switches und Router kümmert, sollte das auch beim virtualisierten Pendant tun. Gleiches gilt für Bereiche wie Systemverwaltung und Security.

Wichtig in diesem Zusammenhang: Bei der Wahl einer Virtualisierungsplattform sollte geprüft werden, ob sie das gemeinsame Management von physikalischen und virtualisierten Servern und Netzwerkkomponenten erlaubt, am besten mittels derselben Konsole. Das erleichtert dem Administrator das Leben und spart Geld.

[1] http://www.gartner.com/

Verwandte Artikel