Cloud Security: wichtig für Server und für Desktops

Fast alle Unternehmen schützen sich durch Firewalls und Antiviren-Software. Doch im Zuge der Virtualisierung ihrer Server vernachlässigen sie deren spezifischen Schutz. Es gibt verschiedene Methoden für den Schutz einer privaten Cloud, doch längst nicht alle funktionieren auch.

“Durch den massiven Einzug von Virtualisierungsumgebungen in die IT-Landschaften von Unternehmen schleichen sich neue Bedrohungen ein, für die spezielle Sicherheitssoftware benötigt wird”, stellt Raimund Genes, CTO bei Trend Micro Deutschland, fest. “Die meisten Unternehmen haben aber in diesem Bereich noch nichts investiert oder ignorieren die speziellen Sicherheitsanforderungen bei virtuellen Umgebungen.”

Auch die amerikanische Cloud Security Alliance (CSA) und die europäische Behörde ENISA (European Network and Information Security Agency) haben die Bedrohungen für Private Clouds und die Nutzung von Public Clouds erkannt und bereits Empfehlungen (PDF) an die Industrie veröffentlicht. Die Anbieter von entsprechender Schutz-Software oder -Diensten reagieren ebenso mit erweitertem Angebot wie Hersteller von Virtualisierungslösungen selbst. Auf der VMworld stellte VMware drei neue Produkte vor, um seine Plattformen sicherer zu machen.

Schutz einer virtualisierten Server-Umgebung

Es gibt mehrere Methoden, um eine virtualisierte Server-Umgebung zu schützen. Um zu verhindern, dass Malware über den Hypervisor in die Gast-VMs eindringt, könnte die IT-Abteilung Einbruchsschutzlösungen zwischen Hypervisor, vSwitch und Gast-VM installieren. Der Haken dabei: Der IDS/IPS-Agent wird zum Flaschenhals. Die IT könnte sie also alternativ in jeder Gast-VM installieren. Das schützt gut, kann aber wegen der dynamischen Natur der virtualisierten Umgebung dazu führen, dass dennoch VMs ohne Agenten installiert werden. Das Verfahren wäre also nicht hundertprozentig sicher.

Mit VMware Vsafe kann die IT jedoch einen Wachhund für die gesamte Umgebung installieren, die die Zugangsberechtigung für Hypervisor-APIs kontrolliert. Diese Methode ist zwar wirksam, aber weniger flexibel. Ein kombinierter Ansatz setzt den Wachhund zusammen mit IDS/IPS-Agenten direkt in den VMs ein. Dies ist die Methode, die etwa der Anbieter Trend Micro verwendet. Dessen Lösung Deep Security 7.5 ist an die API von Vshield Endpoint gekoppelt. (VMware Vshield verfügt seit kurzem über drei Module, für Endpoint, App und Edge bzw. Firewall.)

“Trend Micro Deep Security 7.5 enthält neben einer Intrusion Detection and Prevention-Funktion einen Schutz für Webapplikationen, eine Applikationskontrolle, eine zustandsabhängige Firewall, eine Integritätsüberwachung sowie eine Protokollfunktion”, so Steve Quane, Chief Product Officer bei Trend Micro.