Bitkom-Ratgeber
Neuer Leitfaden Sicherheit bei Virtualisierung
Grundsätzlich, so der Bitkom, entsprechen die Sicherheitsanforderung virtueller Systeme denen aus der physischen Welt. Dennoch gebe es „zusätzliche Bedrohungsszenarien bei einer Virtualisierung“. Die entstünden durch die Einführung neuer Komponenten, „nämlich des Hypervisors selbst und eines den Hypervisor umgebenden Host-Betriebssystems“.
Zusätzliche Bedrohungen durch Virtualisierung
Eine besonders kritische Komponente sei dabei die Virtualisierungsplattform selbst, da sie den Zugang zu allen virtuellen Systemen und den dort verwalteten kritischen Diensten und Ressourcen öffne.
Zudem teilen sich mehrere virtuelle Maschinen die gleiche Infrastruktur. Das bedeute neue Herausforderungen für den Schutz von VLANs, CPU-Ressourcen und Systemen. So kann etwa ein „kompromittiertes Gastsystem“ einen komplette Host auslasten und damit eine Denial-of-Service-Attacke gegen das Gesamtsystem fahren.
Im einzelnen identifiziert der Bitkom-Leitfaden die folgenden Gefährdungen:
- Übergriffe von einem Gastsystem auf den Host
- Übergriffe vom Host auf ein Gastsystem
- Angriffe auf den Host von außen.
Die beiden erstgenannten Punkte sind interner Natur und können primär durch den durch den Hersteller der Virtualisierungsplattform adressiert werden.
Die Bedrohung durch Angriffe von außen „kann sowohl durch Softwarefehler, als auch durch Mängel in der Konfiguration oder durch organisatorische Schwächen entstehen. Die entsprechenden Gegenmaßnahmen bestehen primär in einem Update-Management, einer Isolation des Management Segments und einem angemessenen Berechtigungskonzept.“