VMsafe sichert die virtuellen Maschinen ab
Aufgrund der zunehmenden Virtualisierung unternehmenskritischer Applikationen rücken die virtualisierten Systeme immer mehr ins Visier der Angreifer. Das Risiko beim Einsatz von Techniken zur Servervirtualisierung hängt direkt mit seinem größten Vorteil zusammen: der Gruppierung mehrerer Server auf einem physischen Rechner, dem Host. In den virtuellen Rechnern, die der Host bereitstellt, werden mehrere Betriebssysteme parallel, mitsamt ihren Applikationen, eingerichtet. Daher wird es immer wichtiger, diese Systeme gegen Viren, Malware und Sabotageakten abzusichern. Dem begegnet VMware durch VMsafe.
Im Kern handelt es sich bei VMsafe um einen Verbund von Sicherheitskonzepten zum Schutz der virtuellen Maschinen, die im Kontext des ESX-Servers laufen. Technisch werden die Sicherheitsfunktionen in einem isolierten Container umgesetzt - also wiederum einer virtuellen Maschine. Diese ist vollständig vom Hypervisor und auch den Gast-VMs getrennt. Der Container ist für die Applikationen in den virtuellen Maschinen transparent und somit nicht sichtbar. In dieser separierten virtuellen Maschine laufen dann die Sicherheitssysteme, wie etwa ein Virenscanner oder die Firewall.
Durch eine API, die VMware im Hypervisor bereitstellt, klinken sich die Tools in den Hypervisor ein. Statt also in jeder virtuellen Maschine beispielsweise einen eigenen Virenscanner oder eine Firewall zu betreiben, kann dieser auch zentral für alle virtuellen Maschinen bereitgestellt werden. Hinzu kommt, dass sich bei physischen Maschinen die Sicherheitssoftware, wie etwa ein Virenscanner, innerhalb des jeweiligen Betriebssystems befindet. Gelingt einem Angreifer der Zugriff auf diese Maschine, so befindet er sich in der gleichen Umgebung wie die Schutzsoftware, also der Virenscanner, und damit im Einflussbereich eines Angreifers.
VMsafe hingegen ist außerhalb der virtuellen Maschine platziert und kann somit vom Virenscanner nicht so leicht eingesehen oder angegriffen werden. Ferner reduziert sich damit die Verwaltung auf nur ein Schutzsystem, was wiederum die Verwaltung vereinfacht, Lizenzkosten spart und die VMs von Rechenzeit und Prozessen für die Sicherheitssoftware entlastet. (hal)
Lesen Sie mehr zum Thema Virtualisierung:
Virtualisierung leidet unter Cloud-Hype
So sichern Sie Daten von virtuellen Servern
So arbeiten die Verwaltungstools von vSphere, Hyper-V und XenServer
Die dunkle Seite der Server-Virtualisierung
Virtualisierung - Die schnellsten Server
Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation TecChannel.