IBM schützt virtuelle Maschinen gegen Hacker

IBM hat mit Phantom eine Forschungsinitiative zum Thema Sicherheit von virtualisierten Serverumgebungen gestartet. Die Zusammenarbeit von IBMs Sicherheitsteam X-Force und IBM Research hat dabei insbesondere den Schutz der Hypervisor-Ebene gegen Eindringlinge zum Ziel.

Fällt nämlich der Hypervisor, sind auch alle auf einem Server laufenden virtuellen Maschinen kompromittiert. Damit adressiert Phantom eine kritische Sicherheitsfrage in der sich verändernden IT-Landschaft. Das Projekt wurde am gestrigen Dienstag auf der RSA Conference 2008 in San Francisco vorgestellt.

Ein wesentliches Ziel von Phantom ist der bessere Schutz des Hypervisors, der ermöglicht, mehrere virtuelle Maschinen auf einem physischen Server zu betreiben. In einer Zeit, in der Unternehmen physische Rechenumgebungen immer mehr durch virtuelle Umgebungen ersetzen, bietet der Hypervisor einen besonders kritischen Angriffspunkt. Gelingt es einem Hacker, die Kontrolle über diese Überwachungsebene zu erlangen, bedeutet das potenziell eine Katastrophe für das angegriffene Unternehmen. Der Angreifer erlangt auf diesem Weg nämlich auch die Kontrolle über alle vom kompromittierten Hypervisor abhängige virtuelle Maschinen. Mit Phantom will IBM daher einen effektiven Schutz des Hypervisors selbst gegen Angriffe ermöglichen, der bis zum kompletten Sperren des Hypervisors selbst gehen wird.

Doch auch die Ebene der virtuellen Maschinen möchte IBM besser schützen. Sicherheitstechnologie, die effizient die Kommunikation zwischen virtuellen Maschinen überwachen und bösartigen Datenaustausch stören kann, ohne kompromittiert zu werden, ist erklärtes Ziel von Phantom. Durch eine Überwachung des Betriebszustandes virtueller Maschinen will IBM diese vor bekannten und unbekannten Bedrohungen schützen. Wann aus IBMs Forschungsprojekt Phantom eine Sicherheitslösungen für den praktischen Gebrauch entstehen wird, lässt das Unternehmen derzeit noch offen.