M 2.447 Sicherer Einsatz virtueller IT-Systeme

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Leiter IT

Bei der Inbetriebnahme virtueller IT-Systeme müssen einige Besonderheiten beachtet werden, die über die für physische IT-Systeme notwendigen Maßnahmen hinaus gehen (beispielsweise M 2.318 Sichere Installation eines IT-Systems). Dies resultiert aus der Dynamik und Flexibilität der virtuellen IT-Systeme sowie der Möglichkeit, dass mehrere virtuelle IT-Systeme, die unterschiedliche Daten verarbeiten, auf einem Virtualisierungsserver nebeneinander betrieben werden.

Virtuelle IT-Systeme sind zunächst genauso wie physische Computer gemäß ihrem Typ und Einsatzzweck (Anwendungsserver oder Client, aber auch beispielsweise Switch) in Betrieb zu nehmen. Daher sind die für physische Systeme einschlägigen und etablierten Maßnahmen bei der Installation und im späteren Betrieb ebenfalls für virtuelle IT-Systeme umzusetzen. Darüber hinaus muss berücksichtigt werden, dass für Applikationen, falls sie von eigenständigen physischen IT-Systemen auf virtuelle IT-Systeme verlagert werden, zusätzliche Gefährdungen entstehen können. Beispielsweise kann es unter Umständen zu Engpässen bei der Verarbeitungsgeschwindigkeit oder bei der Speicherkapazität kommen. Daher kann es erforderlich sein, eine bestehende Installationsdokumentation für ein in Betrieb zu nehmendes, virtuelles IT-System anzupassen.

Die Inbetriebnahme virtueller IT-Systeme muss deshalb sorgfältig vorbereitet werden (siehe auch M 2.444 Einsatzplanung für virtuelle IT-Systeme). Es sollten insbesondere folgende Punkte vor der unmittelbaren Inbetriebnahme beachtet werden:

Prüffragen: