M 4.349 Sicherer Betrieb von virtuellen Infrastrukturen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Auf Virtualisierungsservern werden in der Regel mehrere virtuelle IT-Systeme betrieben. Da die einzelnen virtuellen IT-Systeme allesamt von dieser Infrastruktur abhängen, kann ein Fehler auf einem Infrastruktursystem wie einem Virtualisierungsserver Auswirkungen auf sämtliche auf diesem System betriebenen virtuellen IT-Systeme haben.

Im Folgenden werden einige Hinweise gegeben, die für den sicheren Betrieb der Virtualisierungsserver bzw. der virtuellen Infrastruktur beachtet werden sollten. Empfehlungen bezüglich des Virtualisierungsservers selbst, die nicht den Aspekt der Virtualisierung betreffen und zu den Grundsätzen des Serverbetriebs gehören, sind in den Maßnahmen des Bausteins B 3.101 Allgemeiner Server beschrieben.

Administrationszugänge

Virtualisierungsserver besitzen Funktionen, um die auf ihnen betriebenen virtuellen IT-Systeme zu steuern, warten und überwachen. Diese Verwaltungsfunktionen können in der Regel entweder lokal auf dem Virtualisierungsserver selbst oder über das Netz von der Arbeitsstation eines Administrators aus genutzt werden. Dazu werden entweder webbasierte Administrationsoberflächen auf dem Virtualisierungsserver oder eine spezielle Administrationssoftware wie z. B. VMware vSphere Client bereitgestellt.

Weiterhin besteht bei einigen Virtualisierungslösungen die Möglichkeit, mehrere Virtualisierungsserver sowie alle darauf betriebenen virtuellen IT-Systeme von einem zentralen System aus zu verwalten (z. B. Citrix XenCenter, Microsoft System Center Virtual Machine Manager, SUN Management Center, VMware vCenter).

Die entsprechenden Netzschnittstellen der Virtualisierungsserver bzw. des zentralen Verwaltungssystems ermöglichen einen vollständigen Zugriff auf die Virtualisierungsserver und die virtuellen IT-Systeme. Aus diesem Grund müssen die Administrationsschnittstellen abgesichert werden. Hierzu ist auch die Maßnahme M 5.154 Sichere Konfiguration eines Netzes für virtuelle Infrastrukturen zu berücksichtigen.

Überwachung des Betriebszustands

Die Administratoren der virtuellen Infrastruktur sollten in regelmäßigen Abständen entsprechend der Sicherheitsrichtlinien (siehe M 2.477 Planung einer virtuellen Infrastruktur ) Überwachungstätigkeiten ausführen. Hierzu gehört:

Insbesondere dann, wenn die von einigen Virtualisierungsprodukten gebotene Möglichkeit zur Überbuchung von Hauptspeicher und Festplattenplatz genutzt wird, muss ein ständiger Prozess zur Überwachung dieser Ressourcen etabliert werden. Geschieht dies nicht, drohen im Fall von zu stark überbuchtem Hauptspeicher massive Performanceverluste. Wenn ein Engpass bezüglich des Festplattenplatzes entsteht, können alle davon betroffenen IT-Systeme gleichzeitig ausfallen. Wenn Snapshots verwendet werden, sollte die Auslastung des Massenspeichers ebenfalls sorgfältig beobachtet werden, da Snapshotdateien in der Regel dynamisch wachsen.

Die in regelmäßigen Abständen durchzuführenden Überwachungsaufgaben können in vielen Fällen automatisiert werden (z. B. E-Mail-Benachrichtigung etc.).

Tests von Konfigurationsänderungen

Von Konfigurationsänderungen auf den Virtualisierungsservern können viele IT-Systeme betroffen sein. Fehler hierbei können dazu führen, dass alle IT-Systeme auf diesen Virtualisierungsservern nicht mehr starten können oder die Verbindung zu von ihr benötigten Ressourcen verliert. Wird die Konfiguration auf Virtualisierungsservern geändert, so muss diese Änderung auf technische Korrektheit überprüft werden, bevor sie aktiviert wird. Dies kann z. B. in einer Testumgebung oder mittels Vier-Augen-Prinzip erfolgen.

Prüffragen: