Virtualisierung: Sicherheitsanalyse zu Kernel-based Virtual Machine

By   /  September 22, 2017  /  Comments Off on Virtualisierung: Sicherheitsanalyse zu Kernel-based Virtual Machine

    Print       Email

MIL OSI – Source: Federal Office for Information Security –

Headline: Virtualisierung: Sicherheitsanalyse zu Kernel-based Virtual Machine

Ort BonnDatum 22.09.2017
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zur Sicherheit von virtualisierten Infrastrukturen auf Basis von Kernel-based Virtual Machine (KVM) durchgeführt. Ziel der Studie war es, eine aussagekräftige und belastbare Beurteilung der Sicherheit einer virtualisierten Infrastruktur auf Basis von KVM zu erhalten. Der Schwerpunkt lag dabei auf der sicherheitstechnischen Untersuchung der Softwarekomponenten, die für die Virtualisierung benötigt werden. Neben KVM, das sich als Basistechnologie im Open-Source-Bereich durchgesetzt hat, wurden auch die Emulations-Software QEMU und libvirt betrachtet, eine einfache und einheitliche Schnittstelle zur Verwaltung von KVM, die von unterschiedlichsten Werkzeugen genutzt wird und sich zu einem De-facto-Standard entwickelt hat. Die Analyse hat ergeben, dass die untersuchten Komponenten dazu geeignet sind, eine technisch ausgereifte und sichere Virtualisierungsumgebung zu realisieren. Auf Basis der Untersuchungsergebnisse zeigt die Studie zudem effektive und praxistaugliche Absicherungsmaßnahmen auf.

Virtualisierung hat sich in den letzten Jahren zu einer der wesentlichen Vorgehensweisen entwickelt, um Serversysteme und IT-Dienste bereitzustellen und zu betreiben. Die Abstraktion von physischer Hardware mittels Virtualisierung ist heute gängige Praxis in Unternehmen ebenso wie in Behörden. Der verbreitete Einsatz dieser Technologie ist vor allem darauf zurückzuführen, dass die Abstraktion von physischer Hardware sowohl eine effiziente Auslastung der vorhandenen Hardwareressourcen ermöglicht als auch eine einfache Skalierung und hohe Flexibilität bietet. Darüber hinaus wird die Virtualisierung oftmals mit einer erhöhten Ausfallsicherheit und Fehlertoleranz in Zusammenhang gebracht.

Die Studie steht auf der Webseite des BSI zum Download zur Verfügung.
Pressekontakt:

Bundesamt für Sicherheit in der InformationstechnikPostfach 20036353133 BonnTelefon: +49 228 99 9582-5777Telefax: +49 228 99 9582-5455E-Mail: presse@bsi.bund.de

    Print       Email

You might also like...

Wittmann feiert dritten DTM-Saisonsieg im Regen von Assen – Insgesamt vier BMW Fahrer sammeln Punkte.

Read More →