Netzwerksicherheit auch in den Servern beachten
Cloud-Sicherheit selbst verbessern
Fortsetzung des Artikels von Teil 1
Auch das Innenleben der Hosts schützen
Zum Schutz der virtuellen Landschaften sind auch innerhalb der Server Maßnahmen nötig. Dazu gibt es die Möglichkeit, Firewalls und Intrusion-Protection als virtuelle Appliance im Host zu implementieren, um auch den Verkehr zwischen virtuellen Maschinen zu schützen. Vmware hat dazu für »vSphere« das Interface »VMsafe« entwickelt, das die jeweiligen Security-Anbieter hier unterstützen sollten.
Ein zentrales Management ist wichtig. Darüber lassen sich etwa die gleichen Regeln auf alle Security-Systeme ausrollen. Nun kommen virtuelle Sicherheitslösungen hinzu. Auch diese sollten in diese zentrale Verwaltung eingebunden sein.
Der nächste Schritt nach der Server-Virtualisierung ist der des Desktops. Allerdings müssen diesen genauso geschützt werden wie bisher, als sie direkt auf den PCs gelaufen sind. Für den Remote-Zugriff der Nutzer sind daher SSL- oder IPsec-VPN wichtig. Zudem gibt es auch Verschlüsselungsmechanismen der Anbieter der virtuellen Desktops. Umgekehrt muss auch der Netzwerkverkehr zu den diesen virtuellen Systemen auch überwacht werden.
- Cloud-Sicherheit selbst verbessern
- Auch das Innenleben der Hosts schützen
Lesen Sie mehr zum Thema
