Hypervisor Security

Was ist Hypervisor Security?

Bei der Hypervisor-Sicherheit geht es darum, dass der Hypervisor - die Software, die die Virtualisierung ermöglicht - während seines gesamten Lebenszyklus sicher ist. Zu den gängigen Sicherheitspraktiken für Hypervisoren gehören die Einschränkung der Benutzer in einem lokalen System, die Reduzierung von Angriffsflächen und die Aktualisierung der Systeme.

Ein Hypervisor ist eine Software, die es einem einzelnen Host-Gerät ermöglicht, mehrere virtuelle Maschinen (VMs) auszuführen. Beispiele für Hypervisoren in Microsofts Hyper-V-Plattfom oder VMwares vSphere enthalten. Der Hypervisor emuliert Hardware wie den Prozessor und den Arbeitsspeicher.

Die Hypervisor-Sicherheit ist wichtig, denn wenn Angreifer die Kontrolle über den Hypervisor erlangen, können sie auf jede VM unter diesem Hypervisor und auf alle in jeder VM gespeicherten Daten zugreifen. Weitere Schwachstellen sind gemeinsam genutzte Hardware-Caches, das Netzwerk und der Zugriff auf den physischen Server.

Hypervisor-Sicherheit hilft Sicherheitsfachleuten und Administratoren, den Schutz vor solchen Eingriffen während der Entwicklung, Implementierung, Bereitstellung, Verwaltung und Deprovisionierung zu gewährleisten.

Hypervisor-Sicherheitstechniken und bewährte Verfahren

Es gibt zahlreiche Methoden, um Hypervisoren zu schützen. Überwachungs- und Netzwerksicherheitstools ermöglichen es Administratoren, ihre virtuellen Umgebungen zu überwachen und ungewöhnliches Verhalten oder Angriffe zu erkennen. Administratoren können auch Werkzeuge wie Firewalls einsetzen, um Hypervisors zu schützen.

Eine weitere Möglichkeit, Hypervisors zu schützen, besteht darin, die Angriffsfläche zu verringern. Dies kann durch das Abschalten nicht benötigter oder ungenutzter Hypervisor-Dienste geschehen. Dazu gehört auch das Trennen ungenutzter physischer Hardware von Host-Systemen.

Die Administratoren sollten auch einschränken, wer Remote- und Konsolenzugriff auf den Hypervisor hat. Dadurch wird begrenzt, wer die Einstellungen des Hypervisors kontrolliert, und es wird verhindert, dass nicht autorisierte Benutzer Informationen ändern oder darauf zugreifen können. Die meisten Hypervisor-Plattformen erlauben mehrere Zugriffsarten, darunter Secure Shell (SSH), Remote Desktop Protocol (RDP), spezielle Management-Clients und Server-Konnektivität.

Wenn IT-Teams sich über die neuesten Updates und Sicherheitspatches auf dem Laufenden halten, können sie auch die Sicherheit des Hypervisors gewährleisten. Die vom Hersteller des Hypervisors veröffentlichten Updates enthalten Sicherheits-Patches oder zusätzliche Sicherheitsfunktionen.

Die Sperrung des Zugangs zu physischen Servern ist eine weitere bewährte Methode. Der Zugriff auf den physischen Server ist ein relativ einfacher Weg, um auf die Hypervisoren zuzugreifen.