VMworld Europe 2017, Barcelona
Security aus dem Hypervisor
Mit seiner ersten eigenen großen Lösung für die Sicherheit virtueller Maschinen (VMs) stellt VMware die Methodik der meisten in der Branche verbreiteten Sicherheitspakete auf den Kopf: Appdefense will nicht die "Bösen" fangen, sondern den "Guten" den Rücken frei halten. Der Cloud-Service korrespondiert mit einer Security-Software, die direkt im Vsphere ESX Hypervisor des Unternehmens implementiert wird.
VMware hat Appdefense zwar schon auf anderen Veranstaltungen vorgestellt, in Barcelona rückte die Lösung jedoch in die erste Reihe. Der Grund, warum in Europa bis dato noch kaum jemand Notiz davon genommen hat, mag sein, dass die Lösung hier noch nicht angeboten wird - im Gegensatz zu den USA. Und das wiederum liegt daran, dass ihre Architekten ihr gerade noch einen EU-DSGVO-konformen Zuschnitt verpassen müssen. Unter anderem wollen die Amerikaner den Cloud-Service für europäische Kunden in einem europäischen Rechenzentrum hosten und die Verarbeitungswege der Daten nach den neuen Regeln gestalten. Laut Michael Adams, Director Vsphere Product Marketing bei VMware, soll das bis Anfang 2018 erledigt sein und der Service dann auch in Europa zügig ausgerollt werden.
Die Arbeitsweise von Appdefense kann man sich vereinfacht etwa so vorstellen: Neu zu implementierende VMs werden zunächst haarklein analysiert und aus der Analyse dann eine Art Blaupause erzeugt, die exakt festhält, was die VM genau macht. Im produktiven Betrieb überprüft eine Überwachungskomponente in Echtzeit, ob sich die VM "daneben benimmt", etwa durch den Befall von Malware, oder durch sonstige Manipulation vom Normalzustand abweicht. Ein Response-Modul leitet in diesem Fall ebenfalls in Echtzeit nach vordefinierten oder/und automatischen Regeln Maßnahmen ein. Auf jeden Fall gibt es eine Nachricht an die Administratoren mit einem Bericht über die fraglichen Aktivitäten und die Ausführung der VM wird sofort blockiert oder in einen Quarantänebereich verschoben. Möglich sei auch, ein Abbild der VM zu starten, das im Normalzustand gezogen wurde. "Die Arbeitsweise von Appdefense entspricht genau dem gegenteiligen Vorgehen zu gängigen Security-Lösungen", erklärt Adams. "Die übliche Jagd nach Malware können sie mit dem Angeln vergleichen: Sie erwischen vielleicht ein paar Fische, aber die Menge der anderen Fische im Teich eben nicht. Uns interessieren die Fische nicht, wir kümmern uns nur um das saubere Wasser."
Die Verankerung im Hypervisor unterscheidet Appdefense von Vsphere Security-Lösungen anderer Hersteller wie beispielsweise Bromium. In der übergeordneten Instanz, die in gewisser Weise als DMZ (Demilitarized Zone, geschützter Bereich) für die VMs fungiert, hat die Sicherheitssoftware schnelle und direkte Kontrolle über die VMs, ohne selbst von bösartigen VMs angreifbar zu sein.
Administration und Support mit Virtual Reality (VR)
Das Spannende an der heutigen Zeit ist, dass derzeit viele Technologien, an denen schon zahlreiche Jahre geforscht wird, reif für professionelle Anwendungen werden. "Technologien verlassen ihr Nest", formulierte VMware-Chef Pat Gelsinger (siehe Bild oben) auf seinen Keynotes. Er bezog das auf den digitalen Wandel, der sich nun durch alle Branchen und Organisationstypen zieht. Er brachte aber auch ein Beispiel aus eigenem Hause mit, das Administration und Support von virtuellen IT-Systemen künftig revolutionieren könnte. Dabei verschmelzen IT- mit VR- und Kinetik-Technologien zu einer Gesamtlösung, die wie ein hippes Computerspiel anmutet: In einer VR-Brille sind alle Assets des Rechenzentrums dreidimensional visualisiert. Es geht aber nicht nur gucken, sondern auch anfassen. Per Geste nahm Gelsinger eine VM (dargestellt als beschriftete Box) auf und warf sie in eine im Hintergrund abgebildete Wolke. Tatsächlich hatte er damit eine VM aus dem eigenen Rechenzentrum in die Cloud verschoben. Auf ähnlich Weise lassen sich VMs durch Wurf in den Papierkorb löschen. Auch die Zuweisung von Speicher-, Rechen- oder Netzwerkressourcen soll schon bald auf gleiche Art und Weise möglich sein. VMware-seitig basiert diese Lösung auf der nun verfügbaren HCX-Technologie, welche eben die Migration und Portabilität von Anwendungen über mehrere Clouds an mehreren Standorten hinweg unterstützt. Rechenzentrumsadministratoren blicken also in einen spannende Zukunft: Ihr Job wird zum Erlebnis.
Lesen Sie mehr zum Thema
