Cloud Computing und Virtualisierung

Produktübersicht - VMware vSphere

28.02.2011
Von 
Dipl. Inform. Johann Baumeister blickt auf über 25 Jahre Erfahrung im Bereich Softwareentwicklung sowie Rollout und Management von Softwaresystemen zurück und ist als Autor für zahlreiche IT-Publikationen tätig. Sie erreichen ihn unter jb@JB4IT.de

VMsafe sichert die virtuellen Maschinen ab

Aufgrund der zunehmenden Virtualisierung unternehmenskritischer Applikationen rücken die virtualisierten Systeme immer mehr ins Visier der Angreifer. Das Risiko beim Einsatz von Techniken zur Servervirtualisierung hängt direkt mit seinem größten Vorteil zusammen: der Gruppierung mehrerer Server auf einem physischen Rechner, dem Host. In den virtuellen Rechnern, die der Host bereitstellt, werden mehrere Betriebssysteme parallel, mitsamt ihren Applikationen, eingerichtet. Daher wird es immer wichtiger, diese Systeme gegen Viren, Malware und Sabotageakten abzusichern. Dem begegnet VMware durch VMsafe.

Im Kern handelt es sich bei VMsafe um einen Verbund von Sicherheitskonzepten zum Schutz der virtuellen Maschinen, die im Kontext des ESX-Servers laufen. Technisch werden die Sicherheitsfunktionen in einem isolierten Container umgesetzt - also wiederum einer virtuellen Maschine. Diese ist vollständig vom Hypervisor und auch den Gast-VMs getrennt. Der Container ist für die Applikationen in den virtuellen Maschinen transparent und somit nicht sichtbar. In dieser separierten virtuellen Maschine laufen dann die Sicherheitssysteme, wie etwa ein Virenscanner oder die Firewall.

Universell: VMware positioniert vSphere auch als Cloud-Betriebssystem.
Universell: VMware positioniert vSphere auch als Cloud-Betriebssystem.

Durch eine API, die VMware im Hypervisor bereitstellt, klinken sich die Tools in den Hypervisor ein. Statt also in jeder virtuellen Maschine beispielsweise einen eigenen Virenscanner oder eine Firewall zu betreiben, kann dieser auch zentral für alle virtuellen Maschinen bereitgestellt werden. Hinzu kommt, dass sich bei physischen Maschinen die Sicherheitssoftware, wie etwa ein Virenscanner, innerhalb des jeweiligen Betriebssystems befindet. Gelingt einem Angreifer der Zugriff auf diese Maschine, so befindet er sich in der gleichen Umgebung wie die Schutzsoftware, also der Virenscanner, und damit im Einflussbereich eines Angreifers.

VMsafe hingegen ist außerhalb der virtuellen Maschine platziert und kann somit vom Virenscanner nicht so leicht eingesehen oder angegriffen werden. Ferner reduziert sich damit die Verwaltung auf nur ein Schutzsystem, was wiederum die Verwaltung vereinfacht, Lizenzkosten spart und die VMs von Rechenzeit und Prozessen für die Sicherheitssoftware entlastet. (hal)

Lesen Sie mehr zum Thema Virtualisierung:

Virtualisierung leidet unter Cloud-Hype

So sichern Sie Daten von virtuellen Servern

So arbeiten die Verwaltungstools von vSphere, Hyper-V und XenServer

Die dunkle Seite der Server-Virtualisierung

Virtualisierung - Die schnellsten Server

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation TecChannel.