15.06.2010 | Redakteur: Stephan Augsten
In der IT spielt die Sicherheit oft nur eine untergeodnete Rolle – so auch, als das Konzept der Virtualisierung entwickelt wurde. Zunächst einmal zählten nur die Kostenvorteile durch Serverkonsolidierung und andere Einsparungen. Hermann Klein von Stonesoft verdeutlicht, warum Investitionen in die Sicherheit unabdingbar sind.
Hermann Klein: Virtuelle Server und Anwendungen sind denselben Gefahren ausgesetzt wie physische Systeme. Sie sind aber nur selten genau so gut geschützt. Fehlen geeignete Sicherheitsmechanismen, wird die virtuelle Ebene zur größten Schwachstelle im Unternehmensnetzwerk.
Das Fatale dabei: Der Sicherheitsverantwortliche wird einen Angriff oder Schadsoftware dort erst bemerken, wenn es zu spät ist. Solange die infizierten Daten das virtuelle System nicht verlassen, können sie sich dort ungehindert verbreiten. Denn Hardware-basierte Sicherheitslösungen kontrollieren nur den Datenverkehr, der sich außerhalb bewegt.
Hermann Klein: Sie sollten von Anfang an ihre Sicherheitsverantwortlichen mit in die Planung einbeziehen. Gleichzeitig muss von vornherein klar definiert sein, welche Anwendungen und Datenbestände in die virtuelle Welt einziehen und wer in welchem Umfang Zugriff darauf hat. Es reicht nicht, im Nachgang ein paar einzelne Sicherheitslösungen zu implementieren.
Vielmehr erfordert Virtualisierung eine gut durchdachte Sicherheitsstrategie. Wichtig ist auch, die unternehmensinternen Richtlinien auf die virtuelle Ebene zu übertragen. Damit das möglichst einfach vonstatten geht, sollten Administratoren ein zentrales Managementsystem nutzen. Policy-Änderungen lassen sich so beispielsweise automatisch auf physische wie virtuelle Firewalls übertragen. Das erleichtert es Unternehmen zudem, strenge Compliance-Vorgaben einzuhalten.
Hermann Klein: Das sind letztlich die gleichen Schutzmechanismen wie für physische Systeme – Firewall, VPN und IPS. Nur eben Software-basiert, sodass sie sich mit vollem Funktionsumfang auf die virtuelle Ebene übertragen lassen und den dortigen Datenverkehr im Blick haben. Allerdings sind virtuelle Sicherheitssysteme nicht automatisch mit allen Virtualisierungsprodukten kompatibel.
Um unnötige Kosten zu sparen, sollten IT-Verantwortliche die Kompatibilität der Lösungen im Vorfeld unbedingt überprüfen und auf entsprechende Zertifizierungen beispielsweise für VMware achten. Werden zudem die virtuellen Sicherheitsmechanismen aus Produkten verschiedener Hersteller zusammengestellt, besteht die Gefahr, dass die einzelnen Komponenten nicht optimal zusammenarbeiten.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2045477)
