Virtualisierung – aber sicher

Virtualisierung – aber sicher

14. Juli 2009 - Viele Unternehmen halten zentrale Geschäftsanwendungen aus Sicherheitsgründen von virtualisierten Umgebungen fern. Neue Technologien sollen dies nun ändern.
Artikel erschienen in IT Magazine 2009/08

Für Konsolidierung und Virtualisierung geben die Unternehmen im IT-Bereich am meisten aus. Zu diesem Schluss kommt Goldmann Sachs in ihrem CIO Survey 2008. Der Trend ist eindeutig. Gemäss des Industry Analyst Reports waren 2008 noch fünf Prozent der gesamten Arbeitsbelastung der Server virtualisiert, diese Zahl wird sich in den nächsten fünf Jahren auf 50 bis 60 Prozent erhöhen. Auch vor der Schweizer IT- und Telekommunikationsbranche macht die Virtualisierung nicht Halt. Der Grund dafür ist einfach, denn mit Virtualisierungstechnologien lassen sich bestehende Hardware-Ressourcen effizienter nutzen und damit nicht nur die Kosten für Hardware, sondern auch für Energie senken.


Virtuelle Switches erhöhen Sicherheitsrisiken

Häufig wird dabei aber vernachlässigt, dass die Server-Virtualisierung auch eine Reihe neuer Herausforderungen für die Server- und Netzwerk-Administratoren mit sich bringt. So wird mit der Virtualisierung der Rand des Netzwerkes automatisch in den Server hinein verschoben, denn jeder installierte Hypervisor enthält einen oder mehrere virtuelle Switches. Diese Ausdehnung multipliziert nicht nur die Anzahl der Switches, die verwaltet werden müssen, sondern verschiebt die Kontrolle des Netzwerkes vom Netzwerk-Administrator in den Verantwortungsbereich der Server-Administratoren. Damit ist der Server-Administrator auf einen Schlag zuständig für das Netzwerk-Design, die Konfiguration, den VLAN-Aufbau, die Sicherheit der Anwendungen, das Monitoring und die Behebung von kurzfristigen Problemen. Diese Entwicklung birgt grosse Risiken. Dem Server-Administrator ist unter Umständen nicht einmal bewusst, dass virtuelle Switches in seiner Umgebung vorhanden sind, bis ein Problem auftritt. Indem all diese zusätzlichen Verantwortlichkeiten aus dem Gesichtsfeld des Netzwerk-Administrators verschwinden, wächst die Gefahr von unabsichtlichen Fehlern bei der Konfiguration, und es drohen Sicherheitslöcher. Ausserdem können Probleme in der virtualisierten Server-Umgebung langsamer behoben werden.

Des weiteren bringt eine virtualisierte Umgebung neue Sicherheitsherausforderungen mit sich. Im Vergleich zu Hardware-Switches verfügen Software-Switches nur über limitierte Sicherheitsfunktionen. Ein Grossteil der Verantwortung liegt bei einer Person – beim Server-Administrator. Damit wächst auch die Gefahr, dass eine einzelne Person die Sicherheitsbestimmungen und regulatorischen Anforderungen umgehen kann. Dieses Risiko veranlasst heute viele Unternehmen, die Art der virtualisierten Anwendungen zu limitieren oder virtualisierte Anwendungen zu isolieren. Gleichzeitig opfern die Firmen so Servereffizienz zu Gunsten operationeller Sicherheit.

 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER