Was ist Sicherheitsvirtualisierung?

Was ist Sicherheitsvirtualisierung?

Virtualisierung ist der Prozess, bei dem mehrere virtuelle Instanzen eines Geräts auf einer einzigen physischen Hardwareressource ausgeführt werden. Sicherheitsvirtualisierung ist der Prozess, die Vorgehensweise und die Richtlinie, die sicherstellen, dass die virtualisierte Hardwareinfrastruktur sicher und geschützt ist.

Probleme, auf die die Sicherheitsvirtualisierung eingeht

Durch Virtualisierung werden administrative Aufgaben zentralisiert und gleichzeitig Skalierbarkeit und Workloads verbessert, was die Konsolidierung der Netzwerkinfrastruktur, niedrigere Betriebskosten und eine einfache Verwaltung zur Folge hat. Die Virtualisierung bringt jedoch auch Sicherheitsbedrohungen mit sich, vor denen physische Sicherheitssysteme keinen angemessenen Schutz bieten können.

  • Der Austausch von Dateien unter Hosts und Gästen ist nicht sicher.
  • Die Isolation zwischen Komponenten wie Gast-Betriebssystemen und -Anwendungen, Hypervisors, Hardware wird geschwächt.
  • Es werden mehrere Server konsolidiert, was das Risiko der Verbreitung einer Gefährdung unter Anwendungen auf demselben Host erhöht.
  • Bei Intrusion Prevention Systems (IPS) verursacht auf physische und virtuelle Maschinen ausgerichtete Malware eine Infektion über das virtuelle Netzwerk. Weitere Sicherheitsbedrohungen sind unter anderem nicht autorisierte Zugriffe, Denial of Service und Exploits.

Vielen Unternehmen ist nicht bewusst, dass die Verwendung ihrer veralteten Sicherheitslösungen sie dieser Art von Angriffen und Datenverlust aussetzen kann.

Was können Sie mit Sicherheitsvirtualisierung erreichen?

Die Sicherheitsvirtualisierung fungiert als eine Barriere, um den Zugriff in der Netzwerkperipherie zu sichern. Sie bietet spezielle Sicherheitsservices und eine zuverlässige Isolation des Datenverkehrs in der Cloud sowie eine individuell anpassbare Firewall-Kontrolle als zusätzlichen Managed Service. Unternehmen und Service Provider können ihre Investition in Virtualisierung nutzen, um einen granularen Sicherheitsbereich zu schaffen und bestimmte Sicherheitsressourcen in einem Cloud-Konstrukt an Mandanten und Service-Anwendern zuzuweisen.

Wie funktioniert die Sicherheitsvirtualisierung?

Ein Virtualisierungssystem besteht aus einem Host-Betriebssystem, einem Hypervisor und einem Gastbetriebssystem.

Der Host ist die zugrunde liegende Hardware des Virtualisierungssystems, die Rechenressourcen bereitstellt (PICs, CPUs, Speicher, Management-Ports, Betriebssystem, Drittanbieter-Software, Hypervisor). All dies ermöglicht es dem Host, eine oder mehrere virtuelle Maschinen (oder Partitionen) zu umfassen und physische Ressourcen gemeinsam mit ihnen zu nutzen.

Implementierung von Juniper Networks

Das vSRX Services Gateway ist eine Stateful Firewall, die in einen Hypervisor am Kernel integriert ist und den Datenverkehr auf der virtuellen Ebene inspiziert und sichert. Mit der vSRX können Administratoren Firewall-Schutz bereitstellen und skalieren, um die Anforderungen von virtualisierten Umgebungen und Cloud-Umgebungen zu erfüllen.

Die vSRX bringt das Junos-Betriebssystem in x86-basierte Virtualisierungsumgebungen und umfasst Netzwerk-Firewall-, IPS- und VPN-Technologien, Firewall-Technologien der nächsten Generation mit Layer-7-Anwendungssteuerung, Verfügbarkeit, Datenverkehrsfluss-Optimierung, Webfilterung, Antivirus, Anti-Spam und die Durchsetzung der Netzwerkzugangssteuerung. Die vSRX kann auf dieselbe Weise genutzt werden wie eine physische Appliance und unterstützt das Produkt Juniper Network Contrail, OpenContrail, NFV-Anwendungsfälle (Network Functions Virtualization) und Drittanbieter-SDN-Lösungen.