Virtualisieren, aber sicher

Techniken zur Virtualisierung von Servern, Programmen und Desktop-PCs bergen auch reichlich Sicherheitsrisiken. Zahlreiche Hersteller nutzten daher die diese Woche in Las Vegas stattfindende VMware-Hausmesse «VMworld» um Security-Lösungen für virtuelle Umgebungen zu präsentieren.

Neben den alteingesessenen Security-Anbietern haben vor allem Newcomer ihre Lösungsansätze vorgestellt. Altor Networks zeigte zum Beispiel ihre Virtual Network Firewall, die Ende Oktober verfügbar sein soll. Laut Firmenchef Amir Ben-Efraim, verhindert die Altor-Firewall, dass im Datenverkehr zwischen virtuellen Maschinen (VM) «tote Winkel» entstehen, die von herkömmlichen Tools nur schlecht überwacht werden können. Die virtuelle Brandmauer soll ausserdem den dynamischen Umzug von VM absichern helfen. Traditionelle Firewalls, die an der physischen Netzwerkschicht angesiedelt sind, seien nicht in der Lage, dabei unauthorisierten Datenverkehr aufzuspüren und abzublocken, meint Ben-Efraim. Altors Virtual Network Firewall dagegen könne der VM während des Migrationsprozesses folgen und sicherstellen, dass etwa auch alle definierten Policies auch am neuen Ort weitergelten.

Catbird hat die VMworld dazu genutzt, ein Update von V-Security zu zeigen. Version 2.0 soll Rollen-basierte Managementfunktionen aufweisen. Dadurch können Verwalter von VM definieren, welche Anwender welche Funktionen wie benutzen dürfen. V-Security verfügt neuerdings auch über sogenannte Trustzones. Diese ähneln den Firewalls in der physischen Welt und erlauben es Administratoren, Gruppen von Anwendern zu definieren und mit bestimmten Zugriffsrechten für virtuelle Umgebungen auszustatten.

www.VMworld.com