Bundesamt für Sicherheit in der Informationstechnik

M 4.349 Sicherer Betrieb von virtuellen Infrastrukturen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Auf Virtualisierungsservern werden in der Regel mehrere virtuelle IT-Systeme betrieben. Da die einzelnen virtuellen IT-Systeme allesamt von dieser Infrastruktur abhängen, kann ein Fehler auf einem Infrastruktursystem wie einem Virtualisierungsserver Auswirkungen auf sämtliche auf diesem System betriebenen virtuellen IT-Systeme haben.

Im Folgenden werden einige Hinweise gegeben, die für den sicheren Betrieb der Virtualisierungsserver bzw. der virtuellen Infrastruktur beachtet werden sollten. Empfehlungen bezüglich des Virtualisierungsservers selbst, die nicht den Aspekt der Virtualisierung betreffen und zu den Grundsätzen des Serverbetriebs gehören, sind in den Maßnahmen des Bausteins B 3.101 Allgemeiner Server beschrieben.

Administrationszugänge

Virtualisierungsserver besitzen Funktionen, um die auf ihnen betriebenen virtuellen IT-Systeme zu steuern, warten und überwachen. Diese Verwaltungsfunktionen können in der Regel entweder lokal auf dem Virtualisierungsserver selbst oder über das Netz von der Arbeitsstation eines Administrators aus genutzt werden. Dazu werden entweder webbasierte Administrationsoberflächen auf dem Virtualisierungsserver oder eine spezielle Administrationssoftware wie z. B. VMware vSphere Client bereitgestellt.

Weiterhin besteht bei einigen Virtualisierungslösungen die Möglichkeit, mehrere Virtualisierungsserver sowie alle darauf betriebenen virtuellen IT-Systeme von einem zentralen System aus zu verwalten (z. B. Citrix XenCenter, Microsoft System Center Virtual Machine Manager, SUN Management Center, VMware vCenter).

Die entsprechenden Netzschnittstellen der Virtualisierungsserver bzw. des zentralen Verwaltungssystems ermöglichen einen vollständigen Zugriff auf die Virtualisierungsserver und die virtuellen IT-Systeme. Aus diesem Grund müssen die Administrationsschnittstellen abgesichert werden. Hierzu ist auch die Maßnahme M 5.154 Sichere Konfiguration eines Netzes für virtuelle Infrastrukturen zu berücksichtigen.

Überwachung des Betriebszustands

Die Administratoren der virtuellen Infrastruktur sollten in regelmäßigen Abständen entsprechend der Sicherheitsrichtlinien (siehe M 2.477 Planung einer virtuellen Infrastruktur ) Überwachungstätigkeiten ausführen. Hierzu gehört:

  • das Anlegen, Löschen von Snapshots.
  • die Überwachung des Betriebszustandes der Virtualisierungsserver und der virtuellen IT-Systeme.
  • die Prüfung der Auslastung von Ressourcen.
  • die Prüfung, ob ausreichend Prozessorressourcen zur Verfügung stehen, um die Performance-Anforderungen der virtuellen IT-Systeme zu befriedigen.
  • die Prüfung, ob Hauptspeicherengpässe bestehen, die die Verfügbarkeit der virtuellen IT-Systeme gefährden.
  • die Prüfung, ob ausreichend Massenspeicher (Festplattenplatz bzw. zugeordnete und Gesamtkapazität im Speichernetz) zur Verfügung steht.
  • die Prüfung, ob es Engpässe bei der Netzbandbreite gibt.
  • die Prüfung der Verbindungen zu den physikalischen Netzen.
  • der Integritätscheck der Konfiguration der Virtualisierungsserver und der virtuellen IT-Systeme (siehe auch M 2.449 Minimale Nutzung von Konsolenzugriffen auf virtuelle IT-Systeme , M 4.93 Regelmäßige Integritätsprüfung und M 5.8 Regelmäßiger Sicherheitscheck des Netzes )

Insbesondere dann, wenn die von einigen Virtualisierungsprodukten gebotene Möglichkeit zur Überbuchung von Hauptspeicher und Festplattenplatz genutzt wird, muss ein ständiger Prozess zur Überwachung dieser Ressourcen etabliert werden. Geschieht dies nicht, drohen im Fall von zu stark überbuchtem Hauptspeicher massive Performanceverluste. Wenn ein Engpass bezüglich des Festplattenplatzes entsteht, können alle davon betroffenen IT-Systeme gleichzeitig ausfallen. Wenn Snapshots verwendet werden, sollte die Auslastung des Massenspeichers ebenfalls sorgfältig beobachtet werden, da Snapshotdateien in der Regel dynamisch wachsen.

Die in regelmäßigen Abständen durchzuführenden Überwachungsaufgaben können in vielen Fällen automatisiert werden (z. B. E-Mail-Benachrichtigung etc.).

Tests von Konfigurationsänderungen

Von Konfigurationsänderungen auf den Virtualisierungsservern können viele IT-Systeme betroffen sein. Fehler hierbei können dazu führen, dass alle IT-Systeme auf diesen Virtualisierungsservern nicht mehr starten können oder die Verbindung zu von ihr benötigten Ressourcen verliert. Wird die Konfiguration auf Virtualisierungsservern geändert, so muss diese Änderung auf technische Korrektheit überprüft werden, bevor sie aktiviert wird. Dies kann z. B. in einer Testumgebung oder mittels Vier-Augen-Prinzip erfolgen.

Prüffragen:

  • Besteht ein abgesicherter Zugang zu den administrativen Schnittstellen der virtuellen Infrastruktur?

  • Werden regelmäßige Überwachungsaufgaben bezüglich der virtuellen Infrastruktur durchgeführt?

  • Werden Konfigurationsänderungen an der Virtualisierungsinfrastruktur vor der Umsetzung geprüft?

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK