Ermöglicht eine Zertifizierung
BSI ergänzt IT-Grundschutz um Baustein für Virtualisierung
Fortsetzung des Artikels von Teil 1
Maßnahmen für Sicherheit bei der Virtualisierung
Das BSI antwortet auf diese Probleme mit dem Grundschutz-Bausstein (GS) Virtualisierung. Dabei handelt es sich um ein Infrastruktur-Element, keine Applikation. Es geht darum die Bereiche Server-, Netz- und Applikationsbetrieb zusammenzuführen.
Der Baustein existiert nicht für sich allein. Er hat auch Auswirkungen auf Planung und Betrieb der Netzwerke und der SANs. Dadurch ändern sich in der Organisation Verwaltungs- und Betriebskonzepte sowie die Notfallvorsorge.
Der Baustein schlägt Maßnahmen für Planung und Konzeption sowie Umsetzung und Betrieb vor. Für ersteres gilt es etwa, die Administratoren für die Virtualisierungslandschaft zu schulen. Dazu gehört es auch die Verantwortlichkeiten, Administration und Betrieb anzupassen.
Software und Dienste müssen erst geprüft werden, bevor sie zum Einsatz kommen. Es müssen die Hardware-Ressourcen untersucht werden und Support des Herstellers für die Software geben, wenn sie auf einer VM läuft.
Für den laufenden Betrieb muss klar sein, wie mit Snapshots verfahren wird. Denn einmal kopiert, kann sie ein Angreifer wieder zum Laufen bringen und verschlüsselte Daten in aller Ruhe hacken. Auch für die Live-Migration braucht es Regeln.
Damit Administratoren nicht zu Super-IT-Verwaltern werden, braucht es Admin-Rollen und Beschränkungen der Zugriffsrechte. Auch die Verwaltungsschnittstellen müssen geschützt sein.
- BSI ergänzt IT-Grundschutz um Baustein für Virtualisierung
- Maßnahmen für Sicherheit bei der Virtualisierung
Lesen Sie mehr zum Thema
