Der CTO von XenSource, Simon Crosby, hat in einer Rede auf der RSA-Konferenz vor Sicherheitsproblemen in virtualisierten Umgebungen gewarnt. Seiner Ansicht nach führen vor allem Konfigurationsfehler zur Öffnung von Sicherheitslücken.
„Virtualisierung ist eine Herausforderung für die Infrastruktur einer IT-Organisation, da diese plötzlich dynamisch wird“, sagte Crosby. „Man kann eine Aufgabe von Server A nach Server B verschieben, aber wenn man die Sicherheitsrichtlinien nicht anpasst, dann können diese außer Kraft gesetzt werden. Das ist das Problem.“
Ein anderes Risiko ergebe sich aus Fuzzing-Angriffen auf das Interface zwischen dem Gast-System und dem Hypervisor. „Bisher war Sicherheit kein wirklich ernstes Thema“, erklärte Crosby. „Angriffe auf den Hypervisor sind eher selten, aber es werden bestimmt mehr.“
Crosby riet IT-Managern zum Einsatz von Systemen, die die Integrität virtueller Anwendungen überprüfen. Risiken sah er vor allem beim Einsatz vorgefertigter Server für virtuelle Anwendungen, sogenannter JeOS, und bei Microsofts Hypervisor Hyper-V. „Hyper-V bietet die volle Angriffsfläche eines Betriebssystems, was keine gute Sache ist.“
Neueste Kommentare
Noch keine Kommentare zu XenSource zweifelt an Sicherheit virtueller Umgebungen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.