Bundesamt für Sicherheit in der Informationstechnik

Sicherheitsanalyse KVM (Kernel-based Virtual Machine)

Virtualisierung hat sich zu einer der wesentlichen Vorgehensweisen entwickelt, um Serversysteme und IT-Dienste bereitzustellen und zu betreiben. Dies trifft sowohl auf kleine und mittelständische als auch auf große Unternehmen und Behörden zu. Die Abstraktion von physischer Hardware mittels Virtualisierung ist heute gängige Praxis.

Der verbreitete Einsatz dieser Technologie ist vor allem darauf zurückzuführen, dass die Abstraktion von physischer Hardware sowohl eine effiziente Auslastung der vorhandenen Hardwareressourcen ermöglicht als auch eine einfache Skalierung und hohe Flexibilität bietet. Weitere Vorteile sind die unter dem Stichwort Green-IT zusammengefassten Aspekte des verringerten Platz-, Strom- und Kühlungsbedarfs. Darüber hinaus wird die Virtualisierung oftmals mit einer erhöhten Ausfallsicherheit und Fehlertoleranz in Zusammenhang gebracht.

In den letzten Jahren hat sich die Kernel-based Virtual Machine (KVM) als Basistechnologie im Open-Source-Bereich durchgesetzt. Mit libvirt steht eine einfache und einheitliche Schnittstelle zur Verwaltung von KVM zur Verfügung, die von unterschiedlichsten Werkzeugen genutzt wird und sich zu einem De-facto-Standard entwickelt hat.

Das Ziel dieser Studie ist daher, eine aussagekräftige und belastbare Beurteilung der Sicherheit einer virtualisierten Infrastruktur auf Basis von KVM zu erstellen. Den Schwerpunkt bildet die sicherheitstechnische Untersuchung der Softwarekomponenten, die für die Virtualisierung benötigt werden. Anschließend werden auf Basis der Untersuchungsergebnisse effektive und praxistaugliche Absicherungsmaßnahmen aufgezeigt. Zusammenfassend kann gesagt werden, dass die untersuchten Komponenten – allen voran KVM, QEMU und libvirt – dazu geeignet sind, eine technisch ausgereifte und sichere Virtualisierungsumgebung zu realisieren.

Download der Studie Sicherheitsanalyse KVM (Kernel-based Virtual Machine) (PDF, 6MB, Datei ist barrierefrei⁄barrierearm)