Gartner-Studie

Die 6 größten Risiken bei Virtualisierung

13. April 2010
Von Hartmut  Wiehr
Noch 2012 sind 60 Prozent der virtuellen Server als physikalische Rechner. Gartner definiert sechs Risikofelder bei Virtualisierung und gibt Sicherheitsempfehlungen.
Mit dem Einzug von Virtualisierung in die Rechenzentren verschärfen sich die Sicherheitsrisiken. Dies belegt eine neue Gartner-Studie.
Mit dem Einzug von Virtualisierung in die Rechenzentren verschärfen sich die Sicherheitsrisiken. Dies belegt eine neue Gartner-Studie.

Gartner hat laut eigener Aussage mit Tausenden von Kunden über die Sicherheitsrisiken von VirtualisierungVirtualisierung gesprochen. Zwar hätten die Unternehmen erst 18 Prozent der Workloads in ihren Rechenzentren virtualisiert, die sich für diese Technologie eignen (in der Regel fast alle außer großen Datenbanken und geschäftskritischen ERP-Anwendungen), doch werde dieser Prozess bis zum Jahr 2012 schon mehr als 50 Prozent der Applikationen erfasst haben. Alles zu Virtualisierung auf CIO.de

Die Analysten von Gartner gehen davon aus, dass 60 Prozent der virtuellen Server bis zu diesem Zeitpunkt unsicherer sind als die physikalischen Rechner. Erst danach, bis 2015, werde dieser Anteil voraussichtlich wieder sinken – auf 30 Prozent. Ob sich diese Wende zum Positiven aber wirklich durchsetzt, hängt sehr stark davon ab, welche Maßnahmen die Anwender ergreifen.

Gartner definiert sechs Risikofelder bei Virtualisierung und legt in der neuen Studie „Addressing the Most Common SecuritySecurity Risks in Data Center Virtualization Projects" auch jeweils gleich spezielle Empfehlungen vor, wie Unternehmen im Kampf gegen diese Bedrohungen vorgehen sollten. Alles zu Security auf CIO.de

Risiko 1: Sicherheitsspezialisten nicht von Beginn an in Virtualisierungsprojekte einbezogen

Laut Gartner wurden 2009 etwa 40 Prozent der Virtualisierungsprojekte gestartet, ohne dass die Security-Fachleute im eigenen Haus an den Planungsphasen beteiligt wurden. Das sei zwar gegenüber Umfragen von 2008 mit einem Anteil 50 Prozent ein geringerer Anteil, führe aber noch immer zu einer falschen Risikoeinschätzung: Mögliche Risiken, die erst gar nicht erkannt und kommuniziert werden, können auch nicht gemanagt werden.