CIOs müssen Zuständigkeiten klären

5 Sicherheitstipps für Server-Virtualisierung

07.07.2009
Von Nicolas Zeitler

2. Die Wartung nicht vernachlässigen

Betrieb und Wartung virtueller Server sind aufwändig. Die physischen Server, auf denen virtuelle Maschinen laufen, werden direkt von IT-Managern betreut, die auch die neuesten Patches einspielen. Virtuelle Server werden dagegen oft mit Server-Images zum Laufen gebracht, die manchmal schon Wochen vor der Inbetriebnahme konfiguriert wurden. Die meisten Firmen haben MacDonald zufolge dafür eine Auswahl von Standard-Images parat, mit denen neue virtuelle Maschinen eingerichtet werden. Außerdem haben einige hunderte von speziellen Server-Images auf DVDs gespeichert, die mit viel Aufwand für spezielle Anforderungen konfiguriert wurden.

Grundsätzlich hält der Sicherheitsexperte das nicht für verkehrt. Muss ein Server neu aufgesetzt werden, lässt sich das schnell mit einem der offline gespeicherten Datensätze tun. Allerdings müsse man bedenken, dass eine solche Server-Blaupause nicht auf dem neuesten Stand sei. "Das muss jemand überprüfen", sagt MacDonald. "Oft wird das allerdings versäumt."

Anbieter wie VMware und Microsoft haben ihre Infrastruktur-Produkte mit Zeitvorgaben versehen. In bestimmten Abständen müssen abgespeicherte Images mit den neuesten Updates versehen werden. Das bedeutet viel Arbeit. Mittlerweile gibt es bei vielen Herstellern allerdings auch Ansätze, diese Aktualisierungen automatisiert ablaufen zu lassen.

3. Virtuelle Firewalls

Typisch für virtuelle Server ist, dass jeder einzelne von ihnen im Rechenzentrum nicht sichtbar ist. Der Speicherplatz oder Strom, den er benötigt, kommt ja von einem physischen Server. Undurchsichtig ist aber vor allem die Kommunikation zwischen den virtuellen Maschinen.

"Man muss dieselben Kontrollmechanismen einsetzen wie bei physischen Servern, also zum Beispiel Sniffer und Firewalls", sagt MacDonald. "Ansonsten sieht man nicht, was im virtuellen Netzwerk abläuft." Microsoft, VMware und Citrix hätten zwar schon einige Kontrollsysteme in ihre Basisprodukte eingebaut, allerdings sei die Sicherheit, die sie gewährten, noch längst nicht ausreichend.

Zur Startseite