V wie Virtualisierung
In unserem Azubi-Blog erklären wir jede Woche einen Begriff aus dem ABC der IT-Security. Heute: V wie Virtualisierung
Virtualisierung ist den meisten aus dem Server- und Storage-Bereich bekannt. Aber was bedeutet sie in Bezug auf IT-Sicherheit? Sicherheitsrisiken wie Ransomware und andere Cyber-Bedrohungen können nicht mehr mit klassischen Lösungen ausgeschlossen werden. Daher sind neue Sicherheitskonzepte wichtiger denn je. Der technische Ansatz hierfür liefert die Virtualisierung. Sie markiert einen neuen Meilenstein in der IT-Sicherheit, weg von der Detektion hin zur Isolation.
Funktionsweise einer virtuellen Maschine
Ein virtuelles Computersystem wird auch als „virtuelle Maschine“ bzw. als „VM“ bezeichnet: ein vollständig isolierter Software-Container mit einem Betriebssystem und einer Anwendung. Jede einzelne virtuelle Maschine ist völlig unabhängig. Durch die Bereitstellung mehrerer VMs auf einem einzelnen Computer können mehrere Betriebssysteme und Anwendungen auf nur einem einzigen physischen Server, dem sogenannten „Host“, ausgeführt werden.
Eine als „Hypervisor“ bezeichnete Softwareschicht unterteilt die virtuellen Maschinen vom Host und weist jeder virtuellen Maschine nach Bedarf dynamisch Computing-Ressourcen zu.
Die Eigenschaften von VMs bieten verschiedene Vorteile. Darunter zählt die Partitionierung. Das bedeutet, dass mehrere Betriebssysteme auf einer VM laufen, sowie die Aufteilung der Systemressourcen. Dazu kommt die Isolation. Dadurch können Fehler und Sicherheitsrisiken auf Hardwareebene isoliert werden. Eine weitere Eigenschaft einer VM ist die Kapselung, somit werden die kompletten Zustände jeder einzelnen VM gespeichert und sind somit kopier- und verschiebbar sowie normale Dateien. Darüber hinaus ist es vorteilhaft, dass eine VM hardwareunabhängig nutzbar ist, das heißt, sie kann auf jeder performanten Hardware ausgeführt werden.
Ein Sicherheitskonzept ist die virtuelle “Surfumgebung”
Damit sind Lösungen gemeint, die auf einem getrennten dedizierten Webbrowser basieren. Ein Beispiel hierfür ist BitBox. Der Browser läuft in einer virtuellen Maschine mit Debian Linux. Dies bringt wesentlich mehr Sicherheit für das installierte Windows, da der Browser abgeschottet vom System läuft. Ein potenzieller Angreifer bleibt daher in der virtuellen Maschine stecken. Angriffe sind auch hier denkbar, allerdings viel aufwändiger.
