Rik Ferguson, Trend Micro

Sicherheit in virtualisierten Systemen

Datum:30.07.2010

Desktop-Virtualisierung gilt als "das nächste große Ding" in der IT. Experten versichern in regelmäßigen Abständen, die viel versprechende VDI-Zukunftstechnologie (Virtual Desktop Infrastruktur) stehe nun kurz vor der allgemeinen Verbreitung. Aber sind virtualisierten Clients¹ wirklich sicher? Rik Ferguson, Senior Security Advisor bei Trend Micro², nimmt dazu Stellung.

VDI 2.0

Rik Ferguson, Senior Security Advisor bei Trend Micro: "Die größte VDI-Herausforderung ist dort die IT-Sicherheit zu gewährleisten"
Foto: Ronald Wiltscheck

Schon hat es einige wichtige Änderungen in der VDI³-Technologie sowie eine Folge neuer Produktankündigungen großer Hersteller gegeben, und der Markt für Virtualisierung, Datencenter- und Hosting-Services beginnt sich zu konsolidieren. Hinzu kommt, dass die Anwender von Windows XP ihre Betriebssysteme erneuern müssen und Unternehmen⁴ sich zunehmend auf ihre operativen Gewinne konzentrieren. All diese Faktoren ergeben zusammen den "perfekten Sturm".

Microsoft hat mittlerweile Änderungen in der Lizenzierung des Virtual Enterprise Centralised Desktop vorgenommen und die Partnerschaft mit Citrix intensiviert, um die Migration der Anwenderunternehmen auf virtuelle Umgebungen zu erleichtern. VMware⁵ und EMC⁶ sind noch immer die Marktführer⁷ und werden alles daran setzen, diese Stellung auch auf den aufstrebenden VDI-Markt auszudehnen. Die beiden Giganten der Systemintegration und des "Everything as a Service", IBM und HP, haben jeweils ihre bevorzugten Partner und vermarkten ihre Lösungen schon intensiv.

Windows 7 als Treiber

Schließlich gießt die Ankündigung von Windows 7 zusätzlich Öl ins Feuer⁸. Microsofts neuestes Desktop-Betriebssystem scheint bei den Unternehmen viel besser anzukommen als dessen Vorgänger, und viele beginnen mit dem lang fälligen Desktop-Erneuerungsprogramm (und der langsamen Ablösung von Windows XP). In der heutigen schwierigen Wirtschaftslage steht die Kostenbetrachtung bei diesen Projekten im Vordergrund, und VDI⁹ bietet einen dritten Weg, um den TCO (Total Cost of Ownership), die Kosten der Einführung des Managements zu minimieren.

Einen guten Indikator für die derzeitige Stimmung liefert der "ITIC¹⁰ 2010 Global Virtualization¹¹ Deployment and Trends Survey". Vom Dezember 2009 bis zum Januar 2010 wurden dafür weltweit mehr als 800 Unternehmen befragt. Dabei zeigte sich, dass 31 Prozent dieser Firmen für 2010 die Implementierung von VDI planen - eine Verdoppelung im Vergleich zum Jahr davor (2009 waren es lediglich 13 Prozent).

Neue VDI-Security-Konzepte

Eine der größten Herausforderungen bei unternehmensweiten VDI-Einführungen wird das Aufsetzen effektiver Sicherheit¹² sein. Herkömmliche Sicherheitslösungen¹³ können sehr Ressourcen intensiv sein, auch in traditionellen nicht virtualisierten Umgebungen. Sobald jedoch alle individuellen Clients in einer zentralen Hypervisor-Umgebung vorgehalten werden, schnellen die Ressourcenanforderungen in die Höhe.

VDI-Landschaften zu sichern erfordert mehr Mühe Quelle: Trend Micro
Foto: Ronald Wiltscheck

Das bekannte Problem, dass um neun Uhr morgens alle Nutzer ihre virtuellen¹⁴ Desktops gleichzeitig hochfahren, oder um drei Uhr nachts die regulären Scans für alle Clients gleichzeitig angesetzt sind, zwingt die physische Hardware in die Knie - es sei denn, die Aufgaben und der Ressourcenwettstreit¹⁵ werden sehr sorgfältig, oder noch besser VDI-bewusst, gelöst.

Die Sicherheitshersteller¹⁶ müssen einen erheblichen Beitrag zum Wechsel in eine kostengünstigere, agilere und grünere Welt der VDI leisten. Wir müssen sicherstellen, dass wir Technologie liefern, die darauf ausgerichtet ist und sich nahtlos in diese veränderte Unternehmenslandschaft¹⁷ integriert, Technologie, die sich transparent zwischen die physischen und virtuellen Installationen unter einer gemeinsamen Management-Infrastruktur einfügt. Ist dies nicht der Fall, so könnte effiziente Sicherheit zu einem der ersten Opfer werden im Bemühen um die Minimierung der Kosten bei gleichzeitig höherer Geschäftsagilität. (rw)

Links im Artikel: