Grundsatzfragen virtueller Sicherheit
Derzeit streiten zwei grundsätzlich verschiedene Ansätze darum, wie virtuelle Landschaften am besten abzusichern sind. Ist die Sicherheit Sache der Server oder doch Netzes? Je nach Ausgangssituation gibt es für beide Methoden gute Argumente.
- Grundsatzfragen virtueller Sicherheit
- Problemfall SOA
- Teure Switches
Einer der großen Vorteile der Virtualisierung ist, dass damit die physikalisch vorzuhaltenden Server und Hardware reduziert werden können. Gleichzeitig wächst dafür natürlich die Zahl der virtuell vorhandenen Server und sonstigen Maschinen an. Auf der zweiten Ebene führt dies oft zu großen Domänen mit virtuellen Maschinen (VMs), die wiederum zwischen verschiedenen Servern verschoben werden können. So wird es meist schnell schwer, den Überblick zu behalten und etwa dafür zu sorgen, dass VLAN-Zugehörigkeit und Access-Control-Lists (ACLs) passen.
Derzeit kristallisieren sich zwei grundlegende Ansätze heraus, wie diese Probleme in den Griff zu bekommen sind und die VMs gesteuert und kontrolliert werden können. Während einige Hersteller aus dem Netzwerkbereich wie Cisco und Brocade entsprechende Lösungen in ihre Switches integrieren, setzen andere darauf, die Sicherheit ausschließlich in den Servern abzubilden. Die Nutzer müssen sich jedoch langfristig und mit allen Konsequenzen für eine der beiden Lösungen entscheiden, ohne dass dafür auf Langzeiterfahrungen zurückgegriffen werden kann. Auch das Beratungshaus Comconsult sieht hier ein nicht eindeutig zu lösendes Problem, das auch intern höchst unterschiedlich diskutiert wird. Dabei hat jeder der beiden Ansatze klare Vor- und Nachteile, die je nach Ausgangssituation ausschlaggebend sein können, wie die Berater zeigen.
