Selbstverteidigung und intelligentes Ressourcenmanagement

Laut einer aktuellen Studie der Enterprise Strategy Group haben 60 Prozent der Grossunternehmen eine Virtualisierungsstrategie für Desktops, während 45 Prozent die Hälfte ihrer Desktops in den nächsten drei Jahren virtualisieren werden. Zu den wichtigsten Zielen der Desktop-Virtualisierung gehören: Senkung der Kosten, Beschleunigung bei der Bereitstellung sowie Reduktion bei Support und Verwaltung. Und dies oft in sehr viel grösserem Ausmass als im Datenzentrum.

Kosten- und Ressourcenoptimierungen

Bei der Desktop-Virtualisierung kommt in der Regel eine virtuelle Desktop-Infrastruktur (VDI) zum Einsatz, vergleichbar mit einer Infrastruktur wie Citrix Metaframe oder Windows Terminal Server, in der Anwendungen gemeinsam genutzt werden. VDI löst ein nahezu 20 Jahre altes Versprechen ein – nämlich das der Nutzung einer Vielzahl von Clients am Arbeitsplatz. In einer VDI-Umgebung hat jeder Benutzer über einen Thin Client, also einen normalen PC, Zugriff auf bestimmte Anwendungen. Doch anstelle nur eines Betriebssystems auf einer gemeinsamen Server-Hardware verfügt jeder Benutzer über eine eigene Kopie des Betriebssystems, die individuell angepasst werden kann. Mehrere Instanzen von Betriebssystemen werden auf einem einzelnen physischen Server ausgeführt, so dass die Benutzer voneinander isoliert sind. Dadurch wird vermieden, dass sich Fehler in einer individuellen Sitzung auf alle Benutzer auswirken.

Eine der Stärken von VDI ist die Unterstützung einer breiten Auswahl von Desktops. Dies ist entscheidend für die Akzeptanz, da viele Benutzer alle Vorteile eines herkömmlichen Desktops nutzen möchten. VDI bietet Anwendern die benötigten Funktionen, wie zum Beispiel individuellen Speicherplatz, aber ohne die Fehlerproblematik herkömmlicher Umgebungen. Dieser Ansatz eröffnet Möglichkeiten zur Kosten- und Ressourcenoptimierung in den unterschiedlichsten Bereichen.

Anforderungen an die Sicherheit

Allerdings stellen virtualisierte Umgebungen ganz spezielle Anforderungen an die Sicherheit, denn hier versagt das Konzept des Sicherheitsperimeters, das man aus der physischen Welt gewohnt ist. So geben die Analysten zu bedenken, dass rund 60 Prozent der produktiven virtuellen Maschinen weniger sicher sind als ihre physischen Pendants. Doch woran liegt das? Auf den ersten Blick scheinen virtuelle Ressourcen den gleichen Bedrohungen ausgesetzt. Dass Malware exponentiell zunimmt, Sicherheitslücken immer schneller ausgenutzt werden, Patches und aktualisierte Signaturdateien im Zweifelsfall zu spät zur Verfügung stehen und das Internet mittlerweile den Hauptübertragungsweg von Schadsoftware darstellt, gilt nicht spezifisch für virtuelle Umgebungen.

Der Hauptgrund liegt in der Beweglichkeit und Veränderbarkeit der virtuellen Maschinen und Anwendungen. Zudem werden aktive und inaktive, gepatchte und ungepatchte virtuelle Ressourcen nebeneinander betrieben. Dies führt nicht nur in vielen Fällen regelrecht zu einem Wildwuchs virtueller Server und Clients. Vielmehr verbreitet sich auch die Schadsoftware einfacher und schneller als in der physischen Welt. Schliesslich müssten sich die dort bekannten Sicherheitskomponenten wie Firewall oder Intrusion Prevention-System jedes Mal automatisch selbst umkonfigurieren, wenn die zu schützende virtuelle Ressource verschoben wird. Ausserdem sehen Netzwerk-basierende Intrusion Detection- und Intrusion Prevention-Systeme den Datenverkehr, der zwischen den virtuellen Maschinen stattfindet, nicht.