Herausforderung virtuelle Sicherheit
Virtuelle Systeme stellen Sicherheitsverantwortliche vor neue Aufgaben. Traditionelle Herangehensweisen reichen nicht mehr aus, um einen ausreichenden Schutz zu gewährleisten.
Virtualisierung schreitet stetig voran und bietet viele Vorteile. Aber auch virtuelle Umgebungen müssen abgesichert werden und hier beginnen die Kopfschmerzen für die CIOs. Grundsätzlich sind die Stärken und Schwächen der drei derzeit wichtigsten Hersteller zu prüfen, nämlich VMware, Citrix und Microsoft, so die Empfehlung der Burton Group. Die drei Hersteller bietet Basis-Sicherheit, die aber schnell an ihre Grenzen stösst. Auch der Markt der spezialisierten Sicherheitslösungen entwickelt sich erst: Dabei gibt es grundsätzlich zwei Ansätze: Entweder öffnen die Hersteller ihre bestehenden Produkte für Virtualisierung (z.B. Symantec) oder sie schaffen neue, ausschließlich für virtuelle Welten ausgelegte Software (einige Startups wie Altor oder Apani). Auf jeden Fall müssen die Verantwortlichen sicherstellen, dass die Kontrollierende VM gesichert ist, alle Kommunikationskanäle auf Schwachstellen abgeklopft sind und vor allem diejenigen VMs genau beobachtet werden, die physische Grenzen überschreiten. Die Marktforscher empfehlen zudem die Implementierung einen vollständigen Identifizierungs- und Versionierungssystems.
