computerwoche.de

Web

Gartner warnt vor Sicherheitsrisiken bei der Virtualisierung

11.04.2007
Unternehmen, die den Einsatz von Virtualisierungstechniken überstürzen, laufen Gefahr, gravierende Sicherheitlücken zu übersehen, so die Experten.

"Virtualisierung wird - wie jede andere aufkommende Technik - zum Ziel neuer Sicherheitsbedrohungen werden", prophezeit Neil McDonald, Vice President bei Gartner.

Virtualisierungssoftware, die es Firmen ermöglicht, mehrere Betriebssysteme beziehungsweise mehrere Instanzen eines Betriebssystems auf einem einzigen physischen Server oder Desktop zu betreiben, stellen laut Gartner - unabhängig von ihrer jeweiligen Architektur - eine neue, verwundbare Schicht privilegierter Software dar.

Da laut McDonald viele Unternehmen irrtümlicherweise davon ausgehen, ihre Virtual Machines (VMs) auf die gleiche Weise absichern zu können wie ein Betriebssystem, werden dazu meist bestehende Konfigurationsrichtlinien, Standards und Tools verwendet. Techniken und Best-Practices, wie sie zum Schutz von physischen Servern eingesetzt würden, seien für die Absicherung von VMs jedoch nicht ausreichend.

Laut Gartner besteht die Gefahr, dass aufgrund der allgemeinen Hast bei der Implementierung von Virtualisierungstechniken zur Server-Konsolidierung viele Sicherheitsrisiken übersehen und Best-Practices nicht befolgt werden. In Kombination mit dem derzeitigen Mangel an speziell auf VMs ausgelegten Security-Tools werde dies dazu führen, dass im Jahr 2009 rund 60 Prozent der virtuellen Produktionsmaschinen ihren physischen Pendants in Sachen Sicherheit unterlegen sind, so die Prognosen der Auguren. Nach Angaben von McDonald beseitigen bestehende Virtualisierungslösungen zwar einige, aber bei weitem nicht alle Lücken.

Den Gartner-Auguren zufolge muss der Prozess der VM-Absicherung bereits im Vorfeld des Einsatzes beginnen - im Idealfall sogar noch bevor Anbieter und Produkte ausgewählt werden. Auf diese Weise lasse sich Security in den Evaluierungs- beziehungsweise Auswahlprozess einbeziehen.

Eine detaillierte Analyse im Hinblick auf VM-Sicherheit wollen die Marktforscher auf dem Gartner-Symposium/ITxpo präsentieren, das vom 22. bis 26. April in San Francisco stattfindet. Mehr zum Thema Sicherheit finden Sie im Security-Expertenrat der COMPUTERWOCHE. (kf)