Mehr Sicherheit für Xen

Ein noch relativ junges Open-Source-Projekt will die quelloffene Virtualisierung von Xen an die Möglichkeiten des Marktführers VMware heranführen. XenAccess soll für bessere Sicherheit in virtuellen Umgebungen sorgen.

Derzeit ist XenAccess noch ein Universitätsprojekt der Georgia Tech, das vor etwas über einem Jahr ins Leben gerufen wurde. Da aber das Interesse an Virtualisierungs-Technologien stetig wächst, könne XenAccess vielleicht eine ähnliche Wachstumskurve wie dem Projekt Xen bevorstehen, das ebenfalls an einer Universität, der Cambridge University, auf den Weg gebracht wurde.

Aber was macht XenAccess eigentlich? Im Grunde ist es eine quelloffene Implementierung der VMware-Technologie VMsafe. Über VMsafe können Hersteller von Sicherheits-Software virtuelle Maschinen auf der Ebene des Hypervisors überwachen.

VMsafe ermöglicht eine Qualität des Schutzes von virtuellen Umgebungen, die bislang lediglich für physische Server bereit stand. Hersteller von unabhängigen Sicherheitslösungen können dabei über ein Application Programming Interface auf die einzelnen virtuellen Instanzen zugreifen.

Dabei wird der ein- und ausgehende Datenverkehr einer virtuellen Maschine überwacht. Und das auf eine Weise, die Ressourcen spart und zudem die einzelnen virtuellen Instanzen sehr gut abbilden kann. Diese Funktion auch in der Open-Source-Virtualisierung von Xen zu haben, wäre sicherlich von Vorteil.

Nun muss sich zeigen, ob das Projekt der ‘Georgia Tech’ genug Interessenten findet und ob das Projekt mit dem gleichen Enthusiasmus vorangetrieben werden kann wie Xen, das ebenfalls als Uni-Projekt startete aber bald von Industriegrößen wie Red Hat, HP oder Intel unterstützt wurde.