Controlware, renommierter deutscher Systemintegrator und IT-Dienstleister, konzipiert und realisiert Security-Architekturen für virtuelle IT-Umgebungen. So komplex die Aufgabenstellung ist: Die wichtigsten Grundprinzipien der Absicherung virtueller Umgebungen lassen sich in zehn kurzen Tipps zusammenfassen.
1. Virtualisierung ist Teamwork
In großen Unternehmen übernehmen oft die Server-Administratoren die führende Rolle in Virtualisierungsprojekten. Die Security-Verantwortlichen werden zu spät oder gar nicht hinzugezogen. Die Folge: Neue Systeme werden nicht Policykonform konfiguriert und weisen zum Teil gravierende Sicherheitslücken auf. Binden Sie das Security-Team bereits in den ersten Projektphasen in die Konzeption ein!
2. Passen Sie Ihre vorhandene IT-Security an die virtuelle Umgebung an
Bewährte Firewall- und IPS/IDS-Lösungen (Intrusion Prevention/Detection System) sowie Virenschutzprodukte sind für die Absicherung virtueller Umgebungen unverzichtbar. Voraussetzung ist, dass die Konfiguration der Security-Systeme an die neuen Gegebenheiten angepasst und wo notwendig konzeptionell erweitert wird.
3. Nutzen Sie alle Sicherheitsfunktionen Ihrer virtuellen Systeme
Führende Virtualisierungshersteller haben das Thema Sicherheit lange vernachlässigt. Das ändert sich jetzt. Viele Virtualisierungslösungen werden aktuell mit Sicherheits-Features ausgestattet, exemplarisch sei die VMsafe-Schnittstelle von VMware genannt. Halten Sie sich unbedingt über neue Versionen und Funktionalitäten auf dem Laufenden!
4. Arbeiten Sie eng mit Ihren Security-Lieferanten zusammen
Ebenso wie die Virtualisierungsanbieter bringen aktuell auch IT-Security-Hersteller verstärkt Sicherheitstechnologien für virtuelle Umgebungen auf den Markt. Bleiben Sie auch bei diesen Neuentwicklungen up to date!
5. Behalten Sie stets alle Angriffspunkte im Auge
Virtuelle IT-Infrastrukturen sind von mehreren Seiten angreifbar: Hacker können zum Beispiel die virtuellen Systeme oder den Hypervisor attackieren oder die virtuellen Maschinen als Zugangstor zum Netzwerk missbrauchen. Es gilt, alle Angriffspunkte im Auge zu behalten - etwa indem Sie Ihre virtuelle Umgebung regelmäßig nach Hypervisor-Rootkits durchsuchen!
6. Regeln Sie die Zugriffsrechte
Definieren Sie für virtuelle IT-Umgebungen eindeutige, rollenbasierte Zugriffsrichtlinien und setzen Sie diese beispielsweise mithilfe einer Network Access Control (NAC)-Lösung und starker Mehr-Faktor-Authentisierung durch. Nur so können Sie verhindern, dass etwa Mitarbeiter oder Dritte virtuelle Maschinen kopieren oder Snapshots freigeschalteter Systeme anfertigen!
7. Verschlüsseln Sie
Tipp für sicherheitskritische Umgebungen: Setzen Sie geeignete Verschlüsselungsverfahren in Ihrer virtuellen IT-Infrastruktur ein, um die virtuelle Umgebung vor Lauschangriffen und Maninthe-Middle-Attacken zu schützen.
8. Implementieren Sie physikalische Zugangskontrollen
Virtuelle Systeme sind mobil: Hat ein Datendieb Zugang zum Serverraum, kann er VMs einfach auf einen USB-Stick ziehen und herausschmuggeln. Dies lässt sich mit physikalischen Zugangskontrollen wie 3D-Gesichtserkennung oder Venen- und Iris-Scannern wirkungsvoll unterbinden.
9. Sparen Sie nicht an der Hardware
Nur stabile Systeme sind auch sichere Systeme. Billig-Server sind ein schlechtes Fundament für virtualisierte Umgebungen. Investieren Sie in Markenkomponenten, damit die Hardware nicht zum Single-Pointof-Failure wird.
10. Ziehen Sie erfahrene Virtualisierungs- und IT-Security-Experten zu Rate
Die Umstellung auf virtuelle Server und die Absicherung der Netzinfrastrukturen sind äußerst komplexe Aufgabenstellungen, mit denen Sie die Weichen in Ihrem Rechenzentrum auf Jahre hinaus stellen. Suchen Sie sich dafür einen erfahrenen Partner, der als Systemintegrator sowohl im Bereich Virtualisierung als auch im Bereich IT-Security hohe Kompetenz besitzt und herstellerunabhängig agiert.
1. Virtualisierung ist Teamwork
In großen Unternehmen übernehmen oft die Server-Administratoren die führende Rolle in Virtualisierungsprojekten. Die Security-Verantwortlichen werden zu spät oder gar nicht hinzugezogen. Die Folge: Neue Systeme werden nicht Policykonform konfiguriert und weisen zum Teil gravierende Sicherheitslücken auf. Binden Sie das Security-Team bereits in den ersten Projektphasen in die Konzeption ein!
2. Passen Sie Ihre vorhandene IT-Security an die virtuelle Umgebung an
Bewährte Firewall- und IPS/IDS-Lösungen (Intrusion Prevention/Detection System) sowie Virenschutzprodukte sind für die Absicherung virtueller Umgebungen unverzichtbar. Voraussetzung ist, dass die Konfiguration der Security-Systeme an die neuen Gegebenheiten angepasst und wo notwendig konzeptionell erweitert wird.
3. Nutzen Sie alle Sicherheitsfunktionen Ihrer virtuellen Systeme
Führende Virtualisierungshersteller haben das Thema Sicherheit lange vernachlässigt. Das ändert sich jetzt. Viele Virtualisierungslösungen werden aktuell mit Sicherheits-Features ausgestattet, exemplarisch sei die VMsafe-Schnittstelle von VMware genannt. Halten Sie sich unbedingt über neue Versionen und Funktionalitäten auf dem Laufenden!
4. Arbeiten Sie eng mit Ihren Security-Lieferanten zusammen
Ebenso wie die Virtualisierungsanbieter bringen aktuell auch IT-Security-Hersteller verstärkt Sicherheitstechnologien für virtuelle Umgebungen auf den Markt. Bleiben Sie auch bei diesen Neuentwicklungen up to date!
5. Behalten Sie stets alle Angriffspunkte im Auge
Virtuelle IT-Infrastrukturen sind von mehreren Seiten angreifbar: Hacker können zum Beispiel die virtuellen Systeme oder den Hypervisor attackieren oder die virtuellen Maschinen als Zugangstor zum Netzwerk missbrauchen. Es gilt, alle Angriffspunkte im Auge zu behalten - etwa indem Sie Ihre virtuelle Umgebung regelmäßig nach Hypervisor-Rootkits durchsuchen!
6. Regeln Sie die Zugriffsrechte
Definieren Sie für virtuelle IT-Umgebungen eindeutige, rollenbasierte Zugriffsrichtlinien und setzen Sie diese beispielsweise mithilfe einer Network Access Control (NAC)-Lösung und starker Mehr-Faktor-Authentisierung durch. Nur so können Sie verhindern, dass etwa Mitarbeiter oder Dritte virtuelle Maschinen kopieren oder Snapshots freigeschalteter Systeme anfertigen!
7. Verschlüsseln Sie
Tipp für sicherheitskritische Umgebungen: Setzen Sie geeignete Verschlüsselungsverfahren in Ihrer virtuellen IT-Infrastruktur ein, um die virtuelle Umgebung vor Lauschangriffen und Maninthe-Middle-Attacken zu schützen.
8. Implementieren Sie physikalische Zugangskontrollen
Virtuelle Systeme sind mobil: Hat ein Datendieb Zugang zum Serverraum, kann er VMs einfach auf einen USB-Stick ziehen und herausschmuggeln. Dies lässt sich mit physikalischen Zugangskontrollen wie 3D-Gesichtserkennung oder Venen- und Iris-Scannern wirkungsvoll unterbinden.
9. Sparen Sie nicht an der Hardware
Nur stabile Systeme sind auch sichere Systeme. Billig-Server sind ein schlechtes Fundament für virtualisierte Umgebungen. Investieren Sie in Markenkomponenten, damit die Hardware nicht zum Single-Pointof-Failure wird.
10. Ziehen Sie erfahrene Virtualisierungs- und IT-Security-Experten zu Rate
Die Umstellung auf virtuelle Server und die Absicherung der Netzinfrastrukturen sind äußerst komplexe Aufgabenstellungen, mit denen Sie die Weichen in Ihrem Rechenzentrum auf Jahre hinaus stellen. Suchen Sie sich dafür einen erfahrenen Partner, der als Systemintegrator sowohl im Bereich Virtualisierung als auch im Bereich IT-Security hohe Kompetenz besitzt und herstellerunabhängig agiert.
