Für und Wider in Security-Fragen
Virtualisierung und die fünf Gesetze ihrer Sicherheit
2. Sind Konfiguration, Betriebs-System und Anwendungen identisch, ist das virtuelle System Risiko-anfälliger als sein physisches Gegenstück. Der Grund dafür: Der Virtual Machine Monitor (VMM) kommuniziert mit der Virtualisierungsmaschine. Das macht ihn anfällig für Attacken gegen sich selbst. Gleiches gilt für die Hypervisoren.
Vorteile und Gefahren von Virtualisierung
3. Ein virtuelles System kann sicherer sein als das physische, wenn es Funktionalität und Content - die beim physischen Gegenstück kombiniert sind - trennt. Wann immer zwei Prozesse denselben Speicherplatz belegen, wirken sich Angriffe gegen den einen auf den anderen aus. Eben darin liegt ja einer der Vorteile von Virtualisierung: Sie ermöglicht, Funktionalitäten in getrennten Umgebungen laufen zu lassen.
4. Ein ganzes Set von Virtualisierungsmaschinen auf demselben physischen System kann nur dadurch sicherer als das physische Gegenstück gemacht werden, dass die Konfigurationen der VMs das erhöhte Risiko durch den Hypervisor kompensieren.
5. Eine Kombi aus einer "gesicherten" VM auf einem "ungesicherten" Host birgt höhere Risiken als ein Mix aus einem "gesicherten" Host und einer "ungesicherten" VM.
Wie auch immer die Gefahren im konkreten Fall aussehen - an Virtualisierung kommt keiner mehr vorbei. Das untermauern die Analysten gar mit einem kleinen Späßchen: Sie legen der Sängerin Olivia Newton-John nahe, sie solle doch ihren alten Gassenhauer "Let’s get physical" von 1981 noch mal als "Let’s get virtual" an den (IT)-Mann bringen.