Netzwerksicherheit auch in den Servern beachten:
Cloud-Sicherheit selbst verbessern

von Werner Veith (werner.veith@networkcomputing.de)

Share
19.04.2010

Der Schutz von Cloud-Computing-Landschaften stellt Unternehmen vor neue Herausfordungen, weil sich bisherige Konzepte nicht eins zu eins übertragen lassen. Es gibt jedoch verschiedene Möglichkeiten, wie sich die Sicherheit verbessern lässt.

Mit der Virtualisierung verändern sich die Serverstrukturen, was sich auch auf die Sicherheit auswirkt. Dies gilt noch mal mehr für Cloud-Computing, das in großen Teilen auf Virtualisierung basiert. Während die Spezialisten Server, Netzwerk, Applikationen oder Sicherheit früher einfach ihren Job machen konnten, müssen sie nun miteinander reden. Daneben gibt es auch verschiedene Maßnahmen, um die Sicherheit auf technischer Ebene zu erhöhen. Stonesoft [1] hat fünf Möglichkeiten zusammengestellt, die Unternehmen ergreifen können. Dies beginnt bei übergreifenden Identitäten (Federated-Identities). Außerdem geht es um Maßnahmen, um die Verbindung zum Cloud-Computing-Anbieter sicherzustellen. Weiter gilt es, die Sicherheit auch innerhalb der virtuellen Landschaft und nicht nur an den Zugangspunkten zu implementieren. Außerdem richtet Stonesoft ihr Augenmerk auf ein zentrales Management und virtuelle Desktops.

Es gibt verschiedene Möglichkeiten, wie sich die Sicherheit bei Virtualisierung beziehungsweise Cloud-Computing verbessern lassen. (Quelle: Fotolia, Oleg Kozlov)

Mit Cloud-Computing nehmen die verschiedenen Systeme zu, an denen sich die Mitarbeiter anmelden müssen. Dabei können diese auch unterschiedlich gesichert sein. Um einen einheitlichen Zugang zu gewährleisten, empfiehlt Stonesoft auf Single-Sign-on (SSO) zu setzen. SSO erlaubt auch starke Authentifizierungsmaßnahmen übergreifend einzusetzen.

Setzt ein Unternehmen Cloud-Computing ein, kommt dem Zugang zu diesen Ressourcen besondere Bedeutung zu. Ein plötzlicher Wegfall der Verbindung kann auch zu undefinierten Systemzuständen führen. Daher ist es wichtig, auf Hochverfügbarkeit zu achten. Dies gilt einmal für Server-Systeme. Eine Möglichkeit hier sind Cluster. Je nachdem wie kritisch das Ganze ist, lassen sich hier Aktiv-Passiv- oder Aktiv-Aktiv-Konfigurationen verwenden. Aber auch auf der Verbindungsebene ist Ausfallsicherheit wichtig. Eine Möglichkeit hier ist Load-Balancing über mehrere Internet-Service-Provider.

Auch das Innenleben der Hosts schützen

Zum Schutz der virtuellen Landschaften sind auch innerhalb der Server Maßnahmen nötig. Dazu gibt es die Möglichkeit, Firewalls und Intrusion-Protection als virtuelle Appliance im Host zu implementieren, um auch den Verkehr zwischen virtuellen Maschinen zu schützen. Vmware hat dazu für »vSphere« das Interface »VMsafe [2]« entwickelt, das die jeweiligen Security-Anbieter hier unterstützen sollten.

Ein zentrales Management ist wichtig. Darüber lassen sich etwa die gleichen Regeln auf alle Security-Systeme ausrollen. Nun kommen virtuelle Sicherheitslösungen hinzu. Auch diese sollten in diese zentrale Verwaltung eingebunden sein.

Der nächste Schritt nach der Server-Virtualisierung ist der des Desktops. Allerdings müssen diesen genauso geschützt werden wie bisher, als sie direkt auf den PCs gelaufen sind. Für den Remote-Zugriff der Nutzer sind daher SSL- oder IPsec-VPN wichtig. Zudem gibt es auch Verschlüsselungsmechanismen der Anbieter der virtuellen Desktops. Umgekehrt muss auch der Netzwerkverkehr zu den diesen virtuellen Systemen auch überwacht werden.

[1] http://www.stonesoft.com/de/
[2] http://www.vmware.com/technical-resources/security/vmsafe.html?ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:de:official&client=firefox-a

Verwandte Artikel