Gartner: Virtuelle Server sind gefährlich

Virtuelle Server verbessern die Auslastung der Hardware und sparen damit Strom und Geld. Doch sind sie auch sicher? Die Marktforscher von Gartner warnen vor den Risiken, die der Einsatz der Virtualisierung möglicherweise nach sich ziehen könnte. Sie glauben, dass noch 2012 etwa 60 Prozent der virtuellen Server weniger sicher sein werden als ihre hardwarebasierten Pendants.

Hauptgrund hierfür sei nicht, dass die Technik von vornherein unsicher sei, sondern bei Virtualisierungs-Projekten oft die Sicherheitsexperten eines Teams nicht miteinbezogen würden.

Die Analysten haben sechs typische Risiken identifiziert.

• Sicherheitsbeauftragte sind vom Virtualisierungsprojekt ausgeschlossen. Das sei bei etwa 40 Prozent der Projekte der Fall.

• Eine Sicherheitslücke im Virtualisierungs-Layer gefährdet auch die darauf aufsetzenden Workloads.

• Zuwenig Kontrolle bei internen virtuellen Netzwerken. Softwarebasierte virtuelle Netzwerke und Switches, die der Kommunikation zwischen den VMs dienen, sind für Intrusion-Prevention-Systeme unsichtbar und deshalb potenziell gefährdet.

• Anwendungen und Daten mit unterschiedlichen Stufen der Vertraulichkeit sitzen auf einem einzigen Server und sind nicht ausreichend getrennt.

• Zu wenig Kontrolle beim Zugang zu Hypervisor/VMM-Layer.

• Unbeabsichtigter Zugang auf sicherheitsrelevante Daten und Tools für Mitarbeiter und Administratoren, wenn vormals getrennte Server virtuell auf einer Maschine zusammen liegen.

Eine genauere Erklärung der Risiken und wie man diese minimieren oder auschalten kann, finden Sie auf der Webseite von Gartner (siehe Weblink).
(mt)

Weblinks
Gartner