Bundesamt für Sicherheit in der Informationstechnik

Virtualisierung: Sicherheitsanalyse zu Kernel-based Virtual Machine

Ort Bonn
Datum 22.09.2017

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von virtualisierten Infrastrukturen auf Basis von Kernel-based Virtual Machine (KVM) durchgeführt. Ziel der Studie war es, eine aussagekräftige und belastbare Beurteilung der Sicherheit einer virtualisierten Infrastruktur auf Basis von KVM zu erhalten. Der Schwerpunkt lag dabei auf der sicherheitstechnischen Untersuchung der Softwarekomponenten, die für die Virtualisierung benötigt werden. Neben KVM, das sich als Basistechnologie im Open-Source-Bereich durchgesetzt hat, wurden auch die Emulations-Software QEMU und libvirt betrachtet, eine einfache und einheitliche Schnittstelle zur Verwaltung von KVM, die von unterschiedlichsten Werkzeugen genutzt wird und sich zu einem De-facto-Standard entwickelt hat. Die Analyse hat ergeben, dass die untersuchten Komponenten dazu geeignet sind, eine technisch ausgereifte und sichere Virtualisierungsumgebung zu realisieren. Auf Basis der Untersuchungsergebnisse zeigt die Studie zudem effektive und praxistaugliche Absicherungsmaßnahmen auf.

Virtualisierung hat sich in den letzten Jahren zu einer der wesentlichen Vorgehensweisen entwickelt, um Serversysteme und IT-Dienste bereitzustellen und zu betreiben. Die Abstraktion von physischer Hardware mittels Virtualisierung ist heute gängige Praxis in Unternehmen ebenso wie in Behörden. Der verbreitete Einsatz dieser Technologie ist vor allem darauf zurückzuführen, dass die Abstraktion von physischer Hardware sowohl eine effiziente Auslastung der vorhandenen Hardwareressourcen ermöglicht als auch eine einfache Skalierung und hohe Flexibilität bietet. Darüber hinaus wird die Virtualisierung oftmals mit einer erhöhten Ausfallsicherheit und Fehlertoleranz in Zusammenhang gebracht.


Die Studie steht auf der Webseite des BSI zum Download zur Verfügung.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik
Postfach 200363
53133 Bonn
Telefon: +49 228 99 9582-5777
Telefax: +49 228 99 9582-5455
E-Mail: presse@bsi.bund.de

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK