Der beste Ansatz für den Aufbau eines virtualisierten Rechenzentrums ist die Segmentierung. Ziel ist, die empfindlichen Segmente des Rechenzentrums von anderen Teilen des Netzwerks zu isolieren. Des Weiteren können spezielle Server, die besonderen gesetzlichen Vorgaben unterliegen, segmentiert werden, um das Risiko zu steuern und Compliance sicherzustellen.
Mit Segmentierung kann auch der Schaden begrenzt werden, falls es doch einen Hackerangriff auf das Rechenzentrum geben sollte. Auch in flachen Layer Two-Netzwerken ist Segmentierung einer der besten Ansätze. Dazu müssen Systeme mit ähnlichen Risikofaktoren und Sicherheitsklassen logisch gruppiert werden. So sind zum Beispiel alle gemeinsam genutzten Infrastruktur-Services im Rechenzentrum wie Active Directory oder NTP-Server manchmal am verwundbarsten, da sie üblicherweise mit allen anderen Services kommunizieren können. Die gemeinsam genutzten Services müssen von anderen Serverebenen abgegrenzt werden.
Virtualisierte Server müssen entsprechend eigenschaftsbasiert segmentiert werden, beispielsweise anhand ähnlicher Risikofaktoren und Sicherheitsklassen. Diese Server können in Sicherheitszonen angesiedelt werden, und der Traffic zwischen den Sicherheitszonen sollte selektiv entsprechend der Sicherheitsrichtlinie und mit entsprechender Zugangskontrolle freigegeben werden. Hierbei ist es unbedingt erforderlich, die Segmentierung mit Hilfe von Next Generation Firewalls, nicht mit VLANS oder Switch ACLs umzusetzen. Nur Next Generation Firewalls, die in der Lage sind, die Segmentierung Benutzer-und Applikations-basiert anstatt auf Basis von Port und IP umzusetzen, sind für die Absicherung eines virtualisierten Rechenzentrums effektiv.
Fazit
Dieser Fünf-Punkte-Plan erhebt keinen Anspruch auf Vollständigkeit, wenn es um die integrierte Sicherheit in einem virtualisierten Rechenzentrum geht – er ist jedoch ein Anfang. Leider gibt es – im Gegensatz zur Geschichte über Alice im Wunderland – kein Ende bei der Planung des Sicherheitsstatus. Und so wird sich die Security Policy als regelmäßig anzupassendes und somit lebendiges Dokument genauso wie die Applikations- und Bedrohungslandschaft stetig weiterentwickeln.
* Achim Kraus ist Senior Systems Engineer Strategic Accounts bei Palo Alto Networks
Aufklappen für Details zu Ihrer Einwilligung
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger:")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883944/original.jpg "Am 21. Oktober 2021 ab 12:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice DataCenter-Insider Award 2021.")
:quality(80)/images.vogel.de/vogelonline/bdb/1849600/1849649/original.jpg "So schaffen Sie sich ein intelligentes Rechenzentrum.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961700/1961766/original.jpg "Für den ein oder anderen ist ein Dieselaggregat schlichtweg eine Technik aus dem vorletzten Jahrhundert und gehört dringend ersetzt. Voresrt unterliegt der Einsatz stationärer Systeme jedoch lediglich strengen, aber uneinheitlichen Regeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961500/1961565/original.jpg "LDAP sorgt für die Kommunikation mit entsprechenden Verzeichnisdiensten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962200/1962202/original.jpg "Reply implementiert beim Energieversorger Enel einen quanteninspirierten Algorithmus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962800/1962864/original.jpg "Laut Hersteller Kentix zeichnet sich die Sicherheitsplattform „Kentixone“ durch eine intuitive Bedienung aus, die lediglich einen Webbrowser benötigt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960000/1960087/original.jpg "Janitza-Messtechnik in der Hauptverteilung der Unterbrechungsfreien Stromversorgung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961200/1961268/original.jpg "Es braucht nur einen kleinen Zugang, um eine Unterbrechungsfreie Stromversorgung oder Netzwerk-Switches und mehr lahm zu legen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963800/1963853/original.jpg "Mit der zweiten Version des AI-Akzelerators „Gaudi“ verschärft Intel den Wettbewerb mit Nvidia und AMD.")
:quality(80)/images.vogel.de/vogelonline/bdb/1958700/1958774/original.jpg "Wie können KI-Systeme auch an der Edge noch effizient genug arbeiten? Japanische Wissenschaftler wollen den Schlüssel dazu gefunden haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1955600/1955697/original.jpg "Eine Möglichkeit nachhaltiger zu wirtschaften besteht darin, ausgediente Elektronikartikel im Recycling-Prozess zu Rohstofflieferanten zu machen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953200/1953238/original.jpg "Dank der Cold-Plate-Flüssigkeitskühltechnologie kann der Server „ORS3000S“ die Effizienz der Wärme-Ableitung um 40 Prozent verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964188/original.jpg "Solarwinds hat den gesamten Entwicklungsprozess geändert, um das Vertrauen der Kunden zurückzugewinnen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964400/1964444/original.jpg "Der zweite Report von Canonical „Kubernetes and Cloud Native Operations Report“ beleuchtet die Fortschritte in der Adaption und wo die Probleme liegen. - Übrigens gibt es auf der diesjährigen KubeCon/CloudNativeCon einen „Canonical Operator Day“")
:quality(80)/images.vogel.de/vogelonline/bdb/1962600/1962661/original.jpg "Automatisierung, virtuelle Agenten und Chatbots helfen laut einem aktuellen Freshworks-Report bei der schnelleren Lösungsfindung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964400/1964405/original.jpg "AlmaLinux ist ein 1:1 binärkompatibler Fork von „RHEL 8“, ursprünglich von CloudLinux entwickelt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960300/1960370/original.jpg "Container, Service Meshes, Kubernetes sind toll, dennoch erscheinen die Cloud-nativen Technologien als zu komplex. Gegen die Komplexität hilft Kubernetes als Managed Service.")
:quality(80)/images.vogel.de/vogelonline/bdb/1961700/1961786/original.jpg "Absolventen bestimmter Spezialisierungen stehen mehrere Master-Studiengänge offen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962700/1962731/original.jpg "Fujitsu Computing as a Service (CaaS) wird im Oktober in Japan gestartet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962300/1962328/original.jpg "Insbesondere die IT-Serviceexporte der Ukraine wachsen in den vergangenen Jahren stark.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962800/1962839/original.jpg "Eine Nevenzelle machte keinen Sinn; die Verteilung und das Zusammenspiel werden oft als Analogie zum Internet bemüht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1960100/1960169/original.jpg "Zu den Microsoft-Tools, die eine hybride Umgebung mit „Azure“-Look-and-Feel ermöglichen gehört „Azure Arc“ für ein einheitliche Management.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963900/1963983/original.jpg "Der Anspruch von des Softwarelieferanten Vast Data und seinen Partnern ist nicht weniger als der Aufbau eines Speicher-Ökosystems für Hyperscale-Infrastrukturen; die Grundlage ist ein neues Hardware-Design.")
:quality(80)/images.vogel.de/vogelonline/bdb/1964000/1964097/original.jpg "Panasas bietet mit dem ActiveStor Flash nun auch ein NVMe-basiertes Speichersystem an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1949700/1949747/original.jpg "Pure Storage sieht durch den Einsatz seiner FlashArrays positive Effekte auf den ökologischen Fußabdruck seiner Unternehmenskunden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937638/original.jpg "Seit 2019 fertigt Samsung in seinen CMOS-Fabs kommerziell seine eMRAM-Chips, mittlerweile im 14-nm-FD-SOI-Prozess. Auf Basis der magnetoresistiven Speichertechnik hat das Halbleiter-Unternehmen nun MRAR entwickelt, einen MRAM-basierten In-Memory-Computing-Chip.")
:quality(80)/images.vogel.de/vogelonline/bdb/1953300/1953302/original.jpg "Patrick Englisch, Head of Technology DACH bei Veritas: „Viele Firmen verfügen nicht über einfache und effiziente Lösungen, um ihre Datensicherungs- und Wiederherstellungsmaßnahmen auf die Kubernetes-Umgebung auszuweiten. Das macht sie angreifbar.“")
:quality(80)/images.vogel.de/vogelonline/bdb/1948900/1948961/original.jpg "Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963900/1963917/original.jpg "Seit 2012 sind auf der Internetplattform openHPI interaktive Kursangebote des Hasso-Plattner-Instituts (HPI) verfügbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1963800/1963819/original.jpg "Der BITKOM #quantensummit 2022 diskutierte über Wege in die Quantencomputer-Praxis in Deutschland und Europa")
:quality(80)/images.vogel.de/vogelonline/bdb/1960000/1960050/original.jpg "Die Machbarkeitsstudien von NTT Data und der TH Rosenheim liefern grundlegende Erkenntnisse zur Planung der Auftragsbearbeitung in hoch komplexen Produktionsinfrastrukturen und zum effizienten Training von Robotern für inhomogene Arbeitsabläufe.")
:quality(80)/images.vogel.de/vogelonline/bdb/1950800/1950880/original.jpg "Wie können Datacenter hinsichtlich ihrer Energei-Effizienz oder in Bezug auf Nachhaltigkeit bewertet werden? Das Rechenzentrum von Global Switch im australischen Sidney beispielsweise rühmt sich unter anderem einer ISO-Zertifizierung nach dem globalen Standard ISO 50001 Energy Management Standard.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918000/1918057/original.jpg "In den kommenden Jahren soll ein bundesweites RZ-Kataster entstehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1918900/1918989/original.jpg "Ein Blick in das Hochleistungsrechenzentrum des HLRS; Das Projekt „PeerDC“ intendiert allerdings den Aufbau eines Registers für alle Rechenzentren, insbesondere Co-Location-Datacenter, um ein nationales Bewertungssystems für Energie-effiziente Datacenter entwickeln zu können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1962700/1962718/original.jpg "Jerome Evans befasst sich seit 15 Jahren mit IT-Dienstleistungen und speziell Datacenter-Services, die er mit seinem IT-Unternehmen firstcolo anbietet, das zur Diva-e Gruppe gehört. Sein Arbeitsfeld bestimmt der Aufbau sowie der Betrieb von Rechenzentren.")
:quality(80)/images.vogel.de/vogelonline/bdb/1935400/1935424/original.jpg "Vantage Data Centers beginnt mit dem Bau des zweiten von geplanten drei Rechenzentren in Offenbach.")
:quality(80)/images.vogel.de/vogelonline/bdb/1932400/1932485/original.jpg "Die Produkte von Xilinx finden sich auch in HPC-Rechnern: Auf der Supercomputing-Konferenz „SC21“ hat das Unternehmen etwa die Beschleunigerkarte „Alveo U55C“ für Rechenzentren und eine neue standardbasierte, API-gesteuerte Clustering-Software für den Einsatz von FPGAs in großem Maßstab vorgestellt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1931200/1931206/original.jpg "Die Eigenmarke „Inline“ von der Itenos Electronic AG umfasst 4.500, das Gesamtsortiment über 6.000 Produkte, die in einer Verfügbarkeit von 95 Prozent vorliegen, teilt der Anbieter mit.")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/0b/620b6080ee47f/dtmlogo.png "dtmlogo")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg")
:quality(80)/images.vogel.de/vogelonline/bdb/1789600/1789694/original.jpg "Anders als auf den Bid suggeriert, erfolgen Cyber-Angriffe nicht nur aus einer Richtung. Netscout-CTO erläutert, warum ISPs sich auch um die Edge, vom -Device bis zum -Rechenzentrum, kümmern müssen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1858100/1858128/original.jpg "Es rührt sich etwas am Rand der Cloud; AMD integriert Features in seine „Epyc“-Prozessoren, die den Server-Einsatz in raueren und gefährdeteren Umgebungen als den klassischen Rechenzentren entgegen kommen.")