Aufbau eines flexiblen, effizienten Rechenzentrums
VMware vSphere ist die branchenführende Virtualisierungsplattform zum Aufbau von Cloud-Infrastrukturen. Mit vSphere können Sie Ihre geschäftskritischen Anwendungen zuverlässig ausführen, um selbst anspruchsvollste Service Level Agreements zu erfüllen und gleichzeitig die Gesamtbetriebskosten möglichst gering zu halten.
VMware bietet jetzt vSphere with Operations Management und kombiniert dabei die führende Virtualisierungsplattform mit den ausgezeichneten Managementfunktionen von VMware. Dank der gewonnenen betrieblichen Einblicke können vSphere-Kunden die Verfügbarkeit und die Performance verbessern und zudem die Kapazität optimieren.
VMware vSphere ist die branchenführende Virtualisierungsplattform zum Aufbau von Cloud-Infrastrukturen, die eine zuverlässige Ausführung geschäftskritischer Anwendungen und eine beschleunigte Reaktion auf geschäftliche Anforderungen ermöglicht. (4:15 Min.)
Sichern Sie Ihre virtuelle Infrastruktur
Zwischen den verschiedenen Virtualisierungsplattformen bestehen wesentliche Unterschiede. Wenn Sie sich für eine virtuelle Infrastrukturlösung entscheiden, um Kosten zu reduzieren und den IT-Betrieb zu optimieren, sollten Sie sich ausführlich mit den sicherheitsrelevanten Aspekten der Virtualisierungstechnologie und der Plattform Ihrer Wahl auseinandersetzen. VMware bietet die branchenweit stabilste und sicherste Virtualisierungsplattform.
Gehostete Virtualisierung im Vergleich zur Bare-Metal-Virtualisierung
Im Wesentlichen gibt es zwei Virtualisierungskonzepte: die gehostete Virtualisierung und die Bare-Metal-Virtualisierung. Gehostete Virtualisierungssoftware wird als Anwendung oder „Gast“ auf einem Allzweck-Betriebssystem ausgeführt. Bare-Metal-Virtualisierungslösungen verfügen über eine direkte Schnittstelle zur Hardware und benötigen daher kein Hostbetriebssystem. In der folgenden Tabelle sind häufige Sicherheitsprobleme und die damit verbundenen Unterschiede zwischen gehosteten und Bare-Metal-Virtualisierungsplattformen aufgeführt.
|
Problem
|
Gehostete Lösung
|
Bare-Metal-Lösung
|
|---|---|---|
| Sicherheitslücken des zugrunde liegenden Betriebssystems | Gehostete Virtualisierungslösungen werden auf Allzweck-Betriebssystemen ausgeführt und sind somit anfällig für alle Sicherheitslücken und Angriffe, denen diese Systeme ausgesetzt sind. | Die Bare-Metal-Virtualisierungslösung von VMware basiert auf dem VMkernel, einem speziellen Mikrokernel, der wesentlich weniger Angriffsmöglichkeiten bietet als Allzweck-Betriebssysteme. |
| Daten- und Dateifreigabe zwischen Gast- und Hostsystem | Die meisten gehosteten Virtualisierungslösungen bieten Möglichkeiten zur Freigabe von Anwenderinformationen zwischen Gast- und Hostsystem (gemeinsam genutzte Ordner, Zwischenablagen usw.). Dies ist zwar praktisch, jedoch anfällig für Datendiebstahl und das Eindringen von schädlichem Code. | Da vSphere speziell für virtualisierte Umgebungen entwickelt wurde, gibt es keinen Mechanismus und auch keine Notwendigkeit für die Freigabe von Anwenderinformationen zwischen virtuellen Maschinen und Hosts. |
| Ressourcenzuweisung | Gehostete Virtualisierungslösungen werden als Anwendungen auf dem Hostbetriebssystem ausgeführt. Sie sind also vom Hostbetriebssystem und anderen Anwendungen abhängig. | Bare-Metal-Virtualisierungslösungen von VMware verfügen dagegen über intelligente Funktionen zur Ressourcenzuweisung und Isolierung virtueller Maschinen von den zugrunde liegenden Hardwarekomponenten. So kann keine virtuelle Maschine auf alle Ressourcen zugreifen und einen Systemabsturz verursachen. |
| Anwendungsbereich | Gehostete Virtualisierungslösungen eignen sich für Umgebungen mit vertrauenswürdigen virtuellen Gastmaschinen. Dies gilt zum Beispiel für die Softwareentwicklung, Tests, Demonstrationen und Fehlerbehebung. | vSphere ist für den Einsatz in Produktionsumgebungen geeignet, in denen virtuelle Gastmaschinen potenziell böswilligen Anwendern und Netzwerkzugriffen ausgesetzt sind. Eine leistungsfähige Isolierung und eine strenge Trennung des administrativen Zugriffs reduzieren das Risiko schädlicher Aktivitäten über die Grenzen der virtuellen Maschine hinaus. |
Schlanke Virtualisierung: Umfassende Sicherheit in einem kompakten Paket
Die Thin-Virtualisierung (z.B. mit vSphere 5.1-Software) stellt den nächsten Schritt der Virtualisierung dar und führt zu einer deutlich höheren Sicherheit und besseren Verwaltbarkeit.
- Durch das Entfernen des Konsolenbetriebssystems wird der Speicherplatzbedarf der Software reduziert. Dies führt zu einer einfacheren Bereitstellung, einem geringeren Wartungsaufwand und zu deutlich weniger Patches.
- Durch die reduzierte Größe weisen schlanke Lösungen wesentlich weniger Angriffsmöglichkeiten und Sicherheitslücken auf. Zudem muss keine Fremdsoftware eingesetzt werden.
- Durch integrierte Mechanismen wird die Installation nicht autorisierter Software verhindert. Es können lediglich Softwarepakete mit digitalen Signaturen auf einem vSphere-Host installiert werden.
- Zuverlässige APIs ermöglichen eine Überwachung ohne Agenten. Dadurch müssen keine Softwarekomponenten von Drittanbietern direkt auf dem Host installiert werden.
vSphere 5.1: Der branchenweit sicherste Hypervisor
Akzeptanzstufen für Software: Auf einem vSphere-Host können nur Softwarelösungen installiert werden, die benutzerdefinierte Akzeptanzstufen erfüllen und über eine vertrauenswürdige digitale Signatur verfügen.
Host-Firewall: Die Managementschnittstelle des vSphere-Hosts wird durch eine serviceorientierte und zustandsfreie Firewall geschützt. Diese lässt sich über vSphere Client oder über die ESXCLI-Befehlszeilenschnittstelle konfigurieren. Die neue Firewall-Engine kommt ohne iptables aus. Über Regelsätze werden die Portregeln für jeden Service definiert. Bei Remote-Hosts können Sie die IP-Adressen oder IP-Adressbereiche angeben, die zum Zugriff auf die einzelnen Services berechtigt sind.
Höhere Sicherheit: Beim Arbeiten mit der ESXi-Shell besteht keine Abhängigkeit mehr von einem gemeinsam genutzten Root-Konto. Lokale Anwender mit Administratorrechten erhalten automatisch den vollständigen Shell-Zugriff. Mit dem vollständigen Shell-Zugriff müssen lokale Anwender nicht mehr „su“ für root verwenden, um privilegierte Befehle auszuführen.
Verbesserte Protokollierung und Prüfung: In vSphere 5.1 werden alle Host-Aktivitäten sowohl von der Shell als auch von der DCUI (Direct Console User Interface) über das Konto des angemeldeten Anwenders protokolliert. So können die Host-Aktivitäten einfacher überwacht und überprüft werden.
Sicherheit mit syslog: Alle Protokollmeldungen werden mit dem syslog-Dienst generiert. Meldungen können jetzt lokal und/oder auf einem oder mehreren Remote-Protokollservern gespeichert werden. Die Protokollierung der Meldungen kann remote über eine Secure Sockets Layer-(SSL-) oder eine TCP-Verbindung erfolgen. Protokollmeldungen aus unterschiedlichen Quellen können so konfiguriert werden, dass sie in unterschiedlichen Protokollen gespeichert werden. Die Konfiguration der Meldungsprotokollierung kann zusätzlich zum vSphere Client auch über die ESXCLI-Befehlszeilenschnittstelle erfolgen.
Active Directory-Integration: Der Host kann so konfiguriert werden, dass er einer Active Directory-Domäne beitritt. Jeder Anwender, der versucht, auf den Host zuzugreifen, wird automatisch über das zentralisierte Anwenderverzeichnis authentifiziert. Sie können lokale Anwender auch separat für jeden Host definieren und verwalten. Die Konfiguration erfolgt mit vSphere Client, vCLI oder PowerCLI. Diese zweite Methode kann anstelle oder als Ergänzung zur Active Directory-Integration herangezogen werden.
vShield Endpoint im Paket: vSphere 5.1 umfasst jetzt auch vShield Endpoint, mit dem die Antivirus- und Anti-Malware-Agentenverarbeitung von Gast-VMs auf eine dedizierte und sichere virtuelle Appliance von VMware-Partnern ausgelagert wird.
