Die Aufteilung der Verantwortlichkeiten für die Verwaltung von Virtualisierungs-Plattform und den virtuellen Maschinen führt zu einer höheren Sicherheit der IT-Infrastruktur. Zudem gilt es, den Datenverkehr zwischen den VMs abzusichern – dabei können Konzepte aus der traditionellen Serverlandschaft Verwendung finden. Lösungen aus dem Bereich des IT Servicemanagements gehören mit dazu.
In der virtuellen Umgebung ist ein neuer Server in Form einer Virtuellen Maschine (VM) schnell aufgesetzt – der Administrator braucht keine neue Hardware beantragen und selbst die Virtualisierungssoftware kommt kostenlos: Microsoft mit dem »Hyper-V Server«, VMware mit dem »ESX4i« und Citrix mit dem »Xenserver 5.5« stehen alle zum kostenlosen Download bereit. Damit sind schon mal alle Voraussetzungen gegeben, dass ein Wildwuchs in Bezug auf VMs im Unternehmen einsetzt.
Doch diese neue Leichtigkeit sollte unbedingt von Anfang an in Zaum gehalten werden. Daher empfiehlt sich das Einbeziehen der Virtualisierungs-Funktionalitäten in die Sicherheitsstrategie des Unternehmens. Ein wesentlicher Punkt einer jeden Sicherheitsstrategie ist das Aufteilen von Aufgaben auf bestimmte Rollen von Anwendern. Mit einem Ansatz – es gibt normale Benutzer und Administratoren, die alle über die maximalen Berechtigungen verfügen – kommt man heutzutage nicht mehr weit. Daher sollte das Sicherheitskonzept vorsehen, dass es für die verschiedenen Aufgaben im Zusammenhang mit dem VMs auch verschiedene Gruppen gibt, die entsprechende Aktionen ausführen dürfen.
Die höchste Berechtigungsstufe muss den »Hypervisor-Administratoren« zufallen. Sie benötigen dazu den vollständigen Zugriff auf das physische System, auf die Speicher- und Netzwerkkonfigurationen. Dabei ist immer zu beachten, dass alle Änderungen, die die Mitglieder dieser Gruppe am System ausführen, sich auf alle VMs auf dem physischen Computer auswirken.
Eigene Admins für die Verwaltung von VMs
Wer als Administrator für einzelne VMs zuständig ist, der muss sich nicht unbedingt um den Hypervisor kümmern. Daher sollte hier möglichst eine Trennung der Verwaltungsaufgaben vorgenommen werden. Üblicherweise wird in einer VM möglichst nur eine Applikation betrieben. Daher sollte der für die VM zuständige Administrator sich in erster Linie auf das korrekte Funktionieren der VM und der zugehörigen Anwendung konzentrieren. Dazu gehört auch die Ausübung von entsprechenden Sicherungsläufen beziehungsweise das Ausführen von Snapshots oder das Neustarten der VM.
Dazu bieten die Hersteller der Hypervisoren auch passende Verwaltungs-Tools an. Zusammen mit einem üblicherweise vorhandenen Verzeichnisdienst, wie es zum Beispiel das Active Directory darstellt – sollte eine Integration in bestehende Strukturen erfolgen. Das gilt umso mehr, wenn in einem Unternehmen nicht die komplette Infrastruktur auf einen Schlag virtualisiert wird – und das wird sich in den allermeisten Fällen so sein.
IT Servicemanagement tritt auf den Plan
Wer aber im größeren Stil auf Virtualisierung setzt, der sollte sich überlegen, wie er diese Art von Infrastruktur in Rahmen einer bestehenden IT Servicemanagement-Umgebung (ITSM) abbilden kann. Denn auf lange Sicht wird man in komplexeren Konfigurationen nicht um eine entsprechend mächtige Lösung herum kommen. Dazu sind aber Erweiterungen bei den bestehenden ITSM-Konzepten nötig, um virtualisierte Rechenzentren über den kompletten IT-Lifecycle verwalten zu können.
Patrick Heinen, Sicherheitsexperte bei Symantec, sieht für virtuelle Umgebungen prinzipiell die gleichen Grundrichtlinien wie bei physikalischen Systemen als wesentlich an: »Man sollte dabei berücksichtigen, dass IO-intensive Prozesse nicht auf allen Systemen gleichzeitig laufen.« Dazu zählt er zum Beispiel manuell gestartete Festplatten-Scans auf Viren oder auch das Backup eines Servers über einen Agenten in der virtuellen Maschine. »Würde ein solcher Prozess auf allen virtuellen Maschinen gleichzeitig laufen, käme die Umgebung nahezu zum Erliege«, so lautet seine Einschätzung. Daher empfehlen sich aus seiner Sicht Backup Systeme, die nicht in jeder virtuellen Maschine laufen, sondern direkt auf dem Virtualisierungs-Server.
Identitätskontrolle und starke Verschlüsselung
Für Ingo Wachter, Vorstand der PGP Deutschland AG, stellt eine Kombination von Zugriffskontrolle, Identitätsmanagement und starker Verschlüsselung sicher, dass nur berechtigte Benutzer und Administratoren Zugriffsrechte auf die sensiblen Daten haben. Derartige Vorkehrungen garantieren, dass die Kosteneinsparungen durch den Einsatz von virtuellen Umgebungen nicht durch Kosten bei einer Datenpanne wieder zunichte gemacht werden.
Zusätzliche Bedrohungspotenziale entstehen dann, so der Vorstand der Defense AG, Axel Mario Tietz, wenn in zu großem Umfang virtualisiert wird, und die wichtigen Schlüsselfunktionen nicht weiterhin auf physikalischer Hardware aufrechterhalten werden: »Der Vorteil, mittels Virtualisierung auf agile Art Services und Applikationen zur Verfügung stellen zu können, wendet sich unter Umständen schnell ins Gegenteil, wenn diese ohne ausführlichen Test-Lifecycle hinzugefügt werden«. Da bei Virtualisierungsprojekten der gesamte Bereich der Hardware-Beschaffung entfällt, die üblicherweise durch mehrere Prozesse in unterschiedlichen Abteilungen laufen muss und Genehmigungsverfahren unterliegt, besteht die Gefahr, dass dieser Business-Prozess abgekürzt oder sogar komplett umgangen wird – so lauten seine Erfahrungen: »Dann geht schnell die Übersicht über die Systeme verloren.« Zusätzlich werde oftmals das Patch-Management auf den virtuellen Träger-Plattformen vernachlässigt. »Derartige Risiken lassen sich nur dann eingrenzen oder gar ausschließen, wenn eine umfassende Konzeption, die virtuelle und physikalische Umgebung gleichermaßen berücksichtigt, an erster Stelle steht. Auf dieser Basis können klare Vorgehensweisen und eindeutigen Verantwortlichkeiten definiert und festgelegt werden.
Dem Thema Security Awareness, also das Schaffen eines Sicherheits-Bewusstseins bei den Verantwortlichen, wird schon in herkömmlichen Umgebungen oftmals zu wenig Raum eingeräumt. »Noch mehr geschieht dies im virtuellen und somit unsichtbaren Bereich«. zuletzt minimieren eine lückenlose Dokumentation und entsprechende Prozesse die Risiken.