Diese Flüchtigkeitsfehler gefährden die Sicherheit Ihrer virtuellen Server

Achten Sie im Umgang mit virtuellen Servern auf Flüchtigkeitsfehler. Schlimmstenfalls können daraus ernsthafte Sicherheitsrisiken entstehen.

Nachdem sich Virtualisierung immer mehr in der Enterprise-IT durchsetzt, warnen jetzt gleichzeitig viele Security-Experten vor neuen potenziellen Risiken. Virtualisierung hat viele traditionelle Security- und Compliance-Regeln gebrochen, aber bis auf besonders hartnäckige Kritiker bewerten inzwischen eigentlich alle die Vorteile durch Virtualisierung höher als die möglichen Sicherheitsrisiken. Auch wenn heutzutage Hypervisor-Updates und auf Virtualisierung spezialisierte Security-Produkte die Sicherheit virtueller Maschinen deutlich verbessert haben, noch sind nicht all Herausforderungen bewältigt. In diesem Beitrag widmen wir uns fünf häufigen Flüchtigkeitsfehlern bei der Sicherheit im Umgang mit virtuellen Maschinen, die Ihre Sicherheit gefährden können.

1. Vertrauen Sie nicht den Standardeinstellungen von Verwaltungssoftware

Zu den Hauptvorteilen bei der Virtualisierung gehören Vorteile bezüglich Flexibilität und Management. Einfachere Verwaltung kann aber manchmal auch bedeuten, dass die Infrastruktur weniger sicher ist. VMware zum Beispiel bietet viele Konfigurationsmöglichkeiten, die eine Administration erleichtern. Gleichzeitig kann sich das aber negativ auf die Sicherheit auswirken. Daher sollten Sie nicht blind den Standard-Einstellungen vertrauen, sondern in jedem Fall auch eine Bewertung in Hinblick auf Ihre Unternehmenssicherheit durchführen. Durch Standard-Optionen sind bei VMware vSwitch beispielsweise einige Verwaltungsfunktionen einfacher zu benutzen. Für Angreifer stellt dies aber möglicherweise offene Pforten dar.

2. Sorgen Sie für ein ausreichendes Zugriffs- und Berechtigungs-Management

Einige Einstellungen zur einfacheren Verwaltung zu lockern ist eine Sache. Zugriffs- und Berechtigungs-Management für Ihre Anwender außer Acht zu lassen ist allerdings ein fahrlässiges Sicherheitsrisiko. Es kann sehr schnell passieren, dass Sie Junior-Administratoren oder anderen, für dieses Gebiet nicht relevanten Mitarbeitern, volle Administrations-Rechte einräumen. Die bessere Alternative ist es, sich die Mühe zu machen und die einzelnen Zugriffsrechte genau zu definieren. In den meisten Fällen fangen Sie am besten damit an, einem neuen Nutzer erst einmal gar keine Berechtigungen zu geben, und dann gemäß seinen Aufgaben zu spezifizieren, welche Rechte er benötigt.

3. Behalten Sie die Kontrolle über Ihre Ressourcen

Eines der größten Sicherheitsprobleme bei virtuellen Infrastrukturen besteht darin, Workloads physisch nicht zu trennen. Wenn virtuelle Maschinen aber vom selben Host abhängen, kann sich ein Problem sehr leicht von einer VM auf andere ausbreiten. Dabei ist es eine leichte Sache, die Ressourcen für virtuelle Maschinen zu limitieren. Auf diese Weise kann eine VM nicht alle Ressourcen an sich reißen und andere, möglicherweise Unternehmens-entscheidende virtuelle Maschinen, aushungern. Konzentrieren Sie sich allerdings nicht nur auf CPU und Arbeitsspeicher, auch Storage und Netzwerk-I/O können Probleme verursachen, die sich im weitesten Sinne mit einem DDoS-Angriff vergleichen lassen.

4. Verschlafen Sie keine Sicherheitsupdates

Die Systemwartung und das Einspielen von Sicherheitsupdates sind sicherlich nicht gerade spannende Aufgaben. Außerdem kann es unter Umständen zu kurzfristigen Störungen im Betrieb kommen, womit man den Unmut der Anwender auf sich zieht. Allerdings sind diese Prozesse extrem wichtig, um die Infrastruktur auf dem aktuellen Stand zu halten und die neuesten Patches  zu implementieren. Lassen Sie auch nur bei einer virtuellen Maschine einen Patch aus, könnte das ein Sicherheitsrisiko für die gesamte virtuelle Infrastruktur bedeuten. Fast jeder hat schon von Microsofts Patchday gehört, aber viele Administratoren haben selbst keinen regelmäßigen Wartungs-Plan oder zögern wichtige Sicherheitsupdates hinaus.

5. Verlieren Sie nicht den Überblick über Änderungen Ihrer Konfiguration

Wie bei physischen Umgebungen gilt auch für eine virtuelle Infrastruktur, dass Sie Firmen-Policies definieren und diese entsprechend einhalten müssen. Im Laufe der Zeit können schon kleine Änderungen an Ihrer Konfiguration dazu führen, dass man sich langsam aber sicher von der Compliance entfernt. Der Trick besteht darin, sich selbst ein System zur regelmäßigen Überprüfung zu schaffen, um eine virtuelle Maschine so über den vollständigen Lebenszyklus Instand zu halten.

Artikel wurde zuletzt im April 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Virtualisierungssicherheit: Probleme und Bedrohungen

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close