Virtualisierung ist praktisch – aber ist sie auch sicher?

Virtualisierung ist praktisch – aber ist sie auch sicher?

Vereinfacht erklärt lassen sich mit Virtualisierung auf einem einzelnen physikalischen Computer mehrere voneinander unabhängige, virtuelle Computer betreiben. Aber wozu braucht man so etwas? Die Instanzen, auch Gastsysteme genannt, teilen sich die Rechenleistung einer Hardware und können dann für ganz unterschiedliche Zwecke verwendet werden – so wie mehrere "echte" Computer mit verschiedenen Betriebssystemen und Anwendungen. Die Vor- und Nachteile von Virtualisierung beleuchten wir in diesem Artikel und stellen einen sicheren Lösungsweg vor.

Die Kosten-Nutzen-Rechnung geht auf

Dank Virtualisierung lassen sich demnach Ressourcen von Computern je nach Bedarf beliebig aufteilen, was insbesondere im professionellen Einsatz in Unternehmen und Rechenzentren inzwischen ein enorm wich­tiges Thema ist. Und es ergeben sich beachtliche Vorteile: Zum einen muss weniger Hardware gekauft und betrieben werden. Zum anderen schafft man durch die Zusammenlegung auch eine bessere Ausnutzung der vorhandenen Kapazitäten sowie größere Leistungsreserven: Sind einzelne Instanzen gerade wenig ausgelastet, steht die nicht abgerufene Leistung automatisch anderen Instanzen zur Verfügung.

Fehlende Sicherheit – mehr als nur ein Schönheitsfehler

Da wundert es nicht, dass bei vielen Unternehmen Virtualisierungs-Hosts im Rack stehen. Wenn sich ein solcher Trend ankündigt, müssen wir schnell reagieren und uns die Sache aus der IT-Sicherheitsperspektive genau anschauen. Immerhin ist Virtualisierung im Begriff, Netzwerkarchitekturen grundlegend zu verändern. Auf die damit einhergehenden Fragen müssen wir unseren Kunden Antworten geben können.

virtualisiertes RechenzentrumNeben den Vorteilen virtualisierter Rechenzentren müssen auch die derzeit bestehenden Sicherheitsrisiken betrachtet werden

Was einem als Betreiber einer (egal welcher) Virtualisierungslösung klar sein muss: Es handelt sich wie immer auch nur um ein Stück von Menschen geschriebener Software, und die ist potenziell fehlerbehaftet. Diese Vermutung wurde uns in der Recherchephase eines unserer Forschungsprojekte auch eindrucksvoll bestätigt, als wir die gängigen Lösungen auf ihre Sicherheit überprüften: Zusammenfassend kann man sagen, dass die bekannten Virtualisierungslösungen durch die Reihe schon zahlreiche signifikante Angriffsflächen aufgewiesen haben. Es ist daher realistisch, dass Angreifer aus einer Virtualisierungslösung ausbrechen und den gesamten Virtualisierungs-Host unter ihre Kontrolle bringen können. Im Ergebnis  werden die Hürden, die ein Angreifer überwinden muss, verringert und damit erhebliche Sicherheitsrisiken eingegangen. Aus diesem Grund hat genua bisher auch ehrlich auf Anfragen von Kunden antworten müssen, dass wir den Einsatz unserer Firewall-Produkte nur auf echter Hardware empfehlen und einem virtualisierten Einsatz skeptisch gegenüber stehen.

Die offensichtlichen Vorteile, die Virtualisierung ihren Anwendern unbestreitbar bietet, können wir aber nicht einfach ausblenden, sondern wir beschäftigen uns in Forschungsprojekten mit Sicherheitslösungen für diesen wichtigen Zukunftsmarkt.

Alternativen greifbar?

Da unsere Kunden schon jetzt hochsichere, aber auch effiziente, praktische, kompakte und mobile Lösun­gen brauchen, arbeiten wir an Alternativen, die wir ohne Bedenken in der Produktentwicklung verwenden können. Die Abteilung Forschung und Entwicklung hat bereits seit zwei Jahren an genau einer solchen Technologie gearbeitet. Das Konzept stützt sich auf ein aus der Wissenschaft her bekanntes Konzept des Microkernels, also einen Betriebssystemkern, der nur über grundlegende Funktionen verfügt – und zwar die Funktionen, die wir zur Lösung des Problems benötigen. genua hat hier auf die L4-Technologie gesetzt, wie sie zuletzt auch an der TU Dresden entwickelt wurde. Wir konnten also auf gesicherte Kenntnisse zurückgreifen und mussten den vorhandenen Code lediglich auf Praxistauglichkeit trimmen. Das ist aber lösbar, hier haben wir ja Erfahrung. Doch wo liegen die Vorteile? Der L4-Microkernel hat nur etwa 20.000 Zeilen Code, was auf eine enorm geringe Fehleranfälligkeit und damit hohe Sicherheit hindeutet. Ein Vergleich: Das entpackte Archiv des Linux-Kernels 3.8.1 kommt auf 16,4 Millionen Zeilen Code. Klar, dass man in 20.000 Zeilen Code nicht alles unterbringt, was in einem schwergewichtigen Betriebssystem drinsteckt. Das ist aber auch gar nicht der Anspruch von L4. Der Microkernel kümmert sich lediglich um eine sehr zuverlässige Compartmentierung, also eine sichere Abgrenzung bestimmter Bereiche und Ressourcen eines Rechners. Damit leistet er in etwa das, was man mit herkömmlichen Virtualisierungslösungen, allerdings nicht ohne die erwähnten Sicherheitsdefizite, erreichen kann.

Mobile Kommunikation plus Sicherheit – ohne Zubehör

Bereits auf der diesjährigen CeBIT konnten wir das vs-top (Virtualized Separation Laptop) mit zwei voneinander separierten L4-Compartments präsentieren. In einem Compartment läuft ein virtualisiertes MS Windows, im anderen die Sicherheitskomponente – eine Firewall und ein VPN Gateway. So ist sichergestellt, dass Malware nicht aus dem Windows-Bereich auf das Sicherheitssystem übertragen werden kann. Das vs-top erreicht durch die interne Trennung ein Sicherheitsniveau, das bisher nur durch den Einsatz getrennter Hardware-Systeme zu erreichen war.

Ausblick

Die besprochene Technologie macht aber neben dem vs-top auch noch viele andere Einsatzszenarien denkbar: Etwa die Absicherung kritischer Infrastrukturen, die fahrlässigerweise heute immer öfter per IP erreichbar sind. Oder aber den Einsatz auf einem Smart Meter Gateway, das intelligente Stromzähler vor unerlaubten Zugriffen von außen schützt. genua ist hier bereits mit einigen Partnern im Gespräch und weitere Neuigkeiten zu diesen Themen werden folgen.

Kostenloser PDF-Download: Erfahren Sie mehr zu diesem Thema im Fachartikel "Virtualisierung oder Separation? Ein gewaltiger Unterschied!".

 

Bildquelle: © alexmillos und michelangelus / Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.