Sicherheit für VCE Vblock

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die VCE-Koalition (Virtual Computing Environment Coalition) haben die kostenlose Studie ‘Gefährdungen und Gegenmaßnahmen beim Einsatz von VCE Vblock’ veröffentlicht.

Ein VCE Vblock ist ein Infrastrukturpaket, in dem Blade-Server, Virtualisierung, Netzwerk- und Speichertechnologien, Sicherheitskomponenten sowie Funktionen zum Management der IT-Infrastruktur in einer Komplettlösung vereint sind. Kernkomponenten von Vblock sind Ciscos UCS-Server, Speicherlösungen von EMC und Software von VMware.

Die VCE-Koalition wurde im November 2009 von Cisco und EMC gebildet, Intel und VMware sind mit Investitionen beteiligt. Sie verfolgt nach eigenen Angaben das Ziel, Virtualisierung auf allen Rechenzentrums-Ebenen sowie den Umbau bestehender IT-Landschaften in Private Clouds mit Lösungen aus einer Hand zu ermöglichen.

Die Studie beschreibt nach Angaben des BSI die Gefährdungen, die sich aus Betrieb und Nutzung eines VCE Vblock ergeben und zeigt in Anlehnung an die IT-Grundschutz-Kataloge des BSI Maßnahmen zum sicheren Betrieb eines Vblock. Hierbei wurde der Fokus auf Cloud-spezifische Aspekte gelegt. Gefährdungen und Maßnahmen, die bereits heute in den IT-Grundschutz-Katalogen aufgeführt sind, werden in der Studie nicht betrachtet.