Sicherheitsmessung in Virtual Machines

Das Center for Internet Security (CIS) will eine Reihe so genannter gehärteter Richtlinien für VMwares Flaggschif ‘ESX Server’ vorstellen.

Damit könnte das CIS die Frage positiv beantworten, ob und wie die Sicherheit in virtualisierten Umgebungen überhaupt zu messen und zu beurteilen ist.

Die wachsende Akzeptanz von Virtualisierung habe das Gremium dazu veranlasst, hieß es. Diese Richtlinien, die auf der VMware-Hausmesse VMworld vorgestellt werden sollen, gelten als Benchmarks. Dabei wird aber, im Gegensatz zu anderen Benchmarks, die Sicherheitsleistung gemessen, nicht die Geschwindigkeit der Operationen oder ähnliches.

Dave Shackleford, Vice President des CIS, sagte, dass neben VMware-Experten auch Fachleute von Configuresoft, Großkunden der Virtualisierung mit ihren praktischen Erfahrungen und eigene Fachleute an der Ausarbeitung mitgewirkt hätten. Die Richtlinien sollen das Szenario abwenden, das das Marktforschungsunternehmen Gartner zeichnete: Bis 2009, so die Marktforscher kürzlich, sollen 60 Prozent der produktiven Virtual Machines weniger sicher sein als die physischen Server.