Virtuelle Systeme zeichnen sich dadurch aus, dass ein physikalisches System auf mehrere logische, "scheinbar" unabhängige Systeme aufgeteilt wurde.
Aus wirtschaftlicher Sicht ist dies ein Gewinn: Die Hard-und Softwarekosten und der administrative Aufwand sinken erheblich durch den effizienten, flexiblen Einsatz virtueller Systeme.
Auf der anderen Seite steigen die IT-Sicherheitsanforderungen, da die Virtualisierung andere, zusätzliche IT-Sicherheitsschwachstellen mit sich bringt, als physikalisch getrennte Systeme. Mit der IT-Sicherheit des gesamten virtuellen Systems muss sehr sensibel umgegangen werden.
In einem Zonierungskonzept kann zunächst identifiziert werden, welche Systeme auf einem physikalischen System gemeinsam betrieben werden können. Der Sicherheitslevel des Hostsystems lässt sich meistens durch den höchsten Sicherheitslevel der Gastsysteme ableiten. Bei der Identifikation von Maßnahmen sind auf jeden Fall die administrativen Möglichkeiten des Hostsystem-Administrators einzubeziehen.
Die sicherheitstechnischen Anforderungen der Betriebssysteme und Applikationen müssen deswegen vor dem Einsatz auf virtuellen Systemen gründlich analysiert werden, um beispielsweise den Zugriffsschutz auf sensible Daten und die Leistungsfähigkeit des Gesamtsystems gewährleisten zu können.
Wir unterstützen Sie unter anderem bei der sicherheitstechnischen Betrachtung Ihrer virtuellen Systemlandschaft, indem wir eine Risikoanalyse Ihrer virtuellen Systeme durchführen. Verbunden mit einem gezielten Penetrationstest geben wir Ihnen Empfehlungen an die Hand, mit denen Sie Ihre virtuelle Systemlandschaft sicher betreiben können.
