Virtualisierung:
Praxistipp: Virtuelle IT-Umgebungen methodisch absichern
Der Systemintegrator Controlware hat zehn Grundprinzipien definiert, mit deren Hilfe sich virtualisierte IT-Umgebungen absichern lassen. Die Tipps basieren auf den Erfahrungen, die das Unternehmen im Rahmen von Virtualisierungsprojekten sammelte.
Zu den Gebieten, auf denen der Dietzenbacher Systemintegrator Controlware [1] aktiv ist, zählt das Virtualisieren von Servern sowie Storage- und Desktop-Systemen. Basierend auf den Erfahrungen, die Controlware im Rahmen von Projekten sammelte, hat das Unternehmen einige Tipps zusammengestellt.
Auch bei virtualisierten IT-Umgebungen gilt: Angreifer müssen draußen gehalten werden.
Sie betreffen einen zentralen Punkt von Virtualisierung, der jedoch in der Praxis häufig übersehen wird: die Security.
Siehe zu diesem Thema auch den Beitrag »Die sechs größten Sicherheitsrisiken bei der Server-Virtualisierung [2]«, der auf Studien von Gartner [3] beruht.
Virtualisierung ist Teamwork: In großen Unternehmen übernehmen oft die Server-Administratoren die führende Rolle in Virtualisierungsprojekten. Die Security-Verantwortlichen werden zu spät oder gar nicht hinzugezogen. Die Folge: Neue Systeme werden nicht Policy-konform konfiguriert und weisen zum Teil gravierende Sicherheitslücken auf. Binden Sie das Security-Team bereits in den ersten Projektphasen in die Konzeption mit ein.
Passen Sie die vorhandenen IT-Security-Systeme an die virtuelle Umgebung an: Bewährte Firewall- und IPS/IDS-Lösungen (Intrusion Prevention/Detection System) sowie Virenschutzprodukte sind für die Absicherung virtueller Umgebungen unverzichtbar. Die Voraussetzung ist, dass die Konfiguration der Security-Systeme an die neuen Gegebenheiten angepasst und, wo notwendig, konzeptionell erweitert wird.
Nutzen Sie alle Sicherheitsfunktionen der virtualisierten Systeme: Führende Virtualisierungshersteller haben das Thema Sicherheit lange vernachlässigt. Das ändert sich jetzt. Viele Virtualisierungslösungen werden inzwischen mit Sicherheits-Features ausgestattet. Ein Beispiel dafür ist die VMsafe-Schnittstelle von Vmware.
Die VMsafe-Schnittstelle von Vmware ermöglicht es Anbietern von Sicherheitslösungen. virtualisierte Appliances zu entwickeln. Diese überwachen die VMs und den Datenaustausch zwischen ihnen.
Arbeiten Sie eng mit Ihren Security-Lieferanten zusammen: Ebenso wie die Virtualisierungsanbieter bringen auch IT-Security-Hersteller verstärkt Sicherheitstechnologien für virtuelle Umgebungen auf den Markt. Bleiben Sie bei diesen Neuentwicklungen up to date.
Behalten Sie stets alle Angriffspunkte im Auge: Virtuelle IT-Infrastrukturen sind von mehreren Seiten angreifbar: Hacker können zum Beispiel die virtuellen Systeme oder den Hypervisor attackieren oder die virtuellen Maschinen als Zugangstor zum Netzwerk missbrauchen. Es gilt, alle Angriffspunkte im Auge zu behalten, etwa indem Systemverwalter virtualisierte Umgebungen regelmäßig nach Hypervisor-Rootkits durchsuchen.
Keine Billig-Hardware
Regeln Sie die Zugriffsrechte: Definieren Sie für virtuelle IT-Umgebungen eindeutige, rollenbasierte Zugriffsrichtlinien und setzen Sie diese beispielsweise mithilfe einer Network-Access-Control-Lösung (NAC) und starker Mehr-Faktor-Authentisierung durch. Nur so können Sie verhindern, dass beispielsweise Mitarbeiter oder Dritte virtuelle Maschinen kopieren oder Snapshots freigeschalteter Systeme anfertigen.
Verschlüsseln Sie: Setzen Sie Verschlüsselungsverfahren in Ihrer virtuellen IT-Infrastruktur ein, um die virtuelle Umgebung vor Lauschangriffen und Man-in-the-Middle-Attacken zu schützen. Das gilt vor allem für Systeme, auf denen unternehmenskritische Daten lagern.
Mehrere Security-Firmen, darunter Trend Micro mit Deep Security, haben Lösungen für den Schutz virtualisierter IT-Umgebungen entwickelt.
Implementieren Sie physikalische Zugangskontrollen: Virtuelle Systeme sind mobil: Hat ein Datendieb Zugang zum Serverraum, kann er Virtual Machines einfach auf einen USB-Stick ziehen und herausschmuggeln. Dies lässt sich mit physikalischen Zugangskontrollen wie 3D-Gesichtserkennung oder Iris-Scannern unterbinden.
Sparen Sie nicht an der Hardware: Nur stabile Systeme sind auch sichere Systeme. Billig-Server sind ein schlechtes Fundament für virtualisierte Umgebungen. Investieren Sie in Markenkomponenten, damit die Hardware nicht zum Single-Point-of-Failure wird.
Ziehen Sie erfahrene Virtualisierungs- und IT-Security-Experten zu Rate: Die Umstellung auf virtuelle Server und die Absicherung der Netzinfrastrukturen sind äußerst komplexe Aufgabenstellungen, mit denen Sie die Weichen in Ihrem Rechenzentrum auf Jahre hinaus stellen. Suchen Sie sich dafür einen erfahrenen Partner, der als Systemintegrator sowohl im Bereich Virtualisierung als auch auf dem Gebiet IT-Security Kompetenz besitzt und herstellerunabhängig agiert.
[1] http://wWwcontrolware.de
[2] http://www.networkcomputing.de/netzwerk/datacenter-infrastruktur/artikel-80507.html
[3] http://www.gartner.com/
- 1. Seite: Praxistipp: Virtuelle IT-Umgebungen methodisch absichern
- 2. Seite: Keine Billig-Hardware
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
