:quality(80)/p7i.vogel.de/wcms/1a/ba/1aba22332932c34e5a76094302dfaf82/0129450920v1.jpeg "Nicht nur die Kühltechniken ändern sich und die Anbieter Eqipment für die Datacenter-Ausstattung müssen diese in ihr Portfolio aufnehmen, ganz oder teilweise. Das liegt die Suche nach neuen Partnern nahe. (Bild: frei lizenziert/Freepik)")
:quality(80)/p7i.vogel.de/wcms/8c/21/8c21b1401a42efba38ae38b98090007f/0129402963v2.jpeg "Das Kerngeschäft von Brainqubes soll die Entwicklung, Bereitstellung und der Betrieb einer verteilten industriellen KI-Infrastruktur sein, also modulare Rechenzentren mit KI-fähiger Ausstattung.
(Bild: Brainquubes)")
:quality(80)/p7i.vogel.de/wcms/e0/14/e01406fc4ba33f77268d7ca4559b7b21/0129483449v1.jpeg "Ein „Midas XCI 50U Tank“ kann bis zu 150 Kilowatt an IT-Leistung immersiv kühlen. (Bild: Midas Immersion Cooling)")
:quality(80)/p7i.vogel.de/wcms/4a/11/4a11af857ef718775465663ccd48d35c/0129373037v2.jpeg "Die Sedotec GmbH & Co. KG stattet ihren Schaltanlagenkonfigurator mit Echtzeit-3D-Visualisierung, BIM-Integration und Augmented Reality aus. (Bild: Sedotec GmbH & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/9c/06/9c065daca35fc3dfc693bfd86a8a5821/0129585612v1.jpeg "So sieht der Faser-Chip aus. Laut dem Forscherteam der Fudan University ist er sehr belastbar. (Bild: Fudan University)")
:quality(80)/p7i.vogel.de/wcms/8e/c7/8ec7d9771f19ddca4b88d789a5fdc919/0129532677v3.jpeg "Robotic, egal. ob humanoid oder industriell, ist stark im Aufwind. Damit das aber stattfinden kann, braucht es Investitionen in Rechenzentren, auch hierzulande. (Bild: © Smith Charchill - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/10/2f10d51f9c45ef0ec6e3aec543ba42a8/0129386438v2.jpeg "Professor Hussam Amrouch von der Technischen Universität München hat einen Ki Chip entwickelt, der funktioniert wie ein menschliches Gehirn. Diese neuromorphe Architektur hilft, Berechnungen direkt vor Ort auzuführen. Rechneneinheit und Speicher sind miteinander verbunden, was iden Chip Energie-effizient machen soll. Ab 2028 könnte erin Produktion gehen. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/0c/ff/0cff7b9801dfe3fc6ec50eef8983a685/0129411263v2.jpeg "Unbeliebt und oft ungewollt risikoreich ist das Refactoring, also die Bereinigung und Neustrukturierung von lebendem Code, quasi eine Operation an einem pulsierenden Organismus. (Bild: © Tobilander - stock.adobe.com_47012393.jpeg)")
:quality(80)/p7i.vogel.de/wcms/4e/1e/4e1e0e248385be4fff4c3fd47a4d547e/0129381901v1.jpeg "Gerade in Energie-intensiven Industrien liegen Produktionskennzahlen, Energiepreise, Lastprofile und Emissionswerte häufig in getrennten Systemen vor. EmpAI soll diese Informationen kontextuell verbinden und dort, wo Entscheidungen getroffen werden, nutzbar machen. (Bild: Bonn Systems GmbH)")
:quality(80)/p7i.vogel.de/wcms/b0/12/b012932ba5620e0474b49487335dc84d/0129309312v1.jpeg "„Puls8“ richtet sich an Plattform- und DevOps-Teams, die Speicher ähnlich automatisiert verwalten wollen wie „Kubernetes“-Anwendungen selbst. (Bild: DataCore)")
:quality(80)/p7i.vogel.de/wcms/03/3f/033fc55bcd78402aa0d29578ed08858a/0129369774v1.jpeg "Das Sage-ERP-System inkludiert nun auch KI-Agenten, die für verbesserte Einblicke in Echtzeit sorgen sollen. (Bild: Sage GmbH)")
:quality(80)/p7i.vogel.de/wcms/be/ae/beaefe01a87a8cefddaa3de66838f68b/0129578464v2.jpeg "Mit dem „Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz kritischer Anlagen“ gewinnt nun auch die physische und organisatorische Widerstandsfähigkeit einzelner Anlagen an Bedeutung. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/2f/f82f4f38e4c5dc9e6fff85e539341ff1/0129455026v3.jpeg "(v.l.:) Professor Guido Bünstorf, Leiter des Fachgebiets Wirtschaftspolitik, Innovation und Entrepreneurship an der Universität Kassel, Professor Joachim Henkel, Inhaber des Dr. Theo Schöller-Stiftungslehrstuhls für Technologie- und Innovationsmanagement an der Technischen Universität München, Bundesforschungsministerin Dorothee Bär, Professor Irene Bertschek (EFI-Vorsitzende) Leiterin des Forschungsbereichs Digitale Ökonomie am ZEW Mannheim und Professorin an der Justus-Liebig-Universität Gießen, Bundeskanzler Friederich Merz, Professor Carolin Häussler (stv. Vorsitzende) Inhaberin des Lehrstuhls für Organisation, Technologiemanagement und Entrepreneurship an der Universität Passau und Professor Christoph M. Schmidt, Präsident des RWI – Leibniz-Institut für Wirtschaftsforschung und Inhaber des Lehrstuhls für Wirtschaftspolitik und Angewandte Ökonometrie an der Ruhr-Universität Bochum sowie Professor Friederike Welter, Präsidentin des Instituts für Mittelstandsforschung (IfM) Bonn und Professorin für Management von kleinen und mittleren Unternehmen und Entrepreneurship an der Universität Siegen
(Bild: EFI )")
:quality(80)/p7i.vogel.de/wcms/79/c5/79c5cb8545ed8769f643490ecee932a1/0129176937v2.jpeg "Stromnetze, Flughäfen, Krankenhäuser und Kommunen – die kritische Infrastruktur sowie sensible Daten müssen im Fall eines Angriffs besser geschützt werden. (Bild: © Robert – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/7e/c27e5af026ae01b18c768fc104eb6d13/0129183722v2.jpeg "Microsoft, Nvidia und Amazon wollen vermutlich 60 Milliarden Dollar in OpenAI pumpen. (Bild: Apirak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/3d/673df458f785f25b05d17f06a62651d1/0129501448v2.jpeg "Die symbolische Inbetriebnahme des IQM-Quantencomputers „Euro-Q-Exa“ am LRZ (v.l.) Silke Launert (BMFTR), Dieter Kranzlmüller (LRZ), Maximilian Böltl (Bayr. Landtag), Bayerischer Wissenschaftsminister Markus Blume, Henna Virkkunen (EU) und Sylwia Barthel de Weydenthal (IQM). (Bild: VH/LRZ )")
:quality(80)/p7i.vogel.de/wcms/f2/14/f214043747c0e09946ba7628365f3c69/0129468201v2.jpeg "Die Rigetti-Quantencomputer basieren auf supraleitenden Qubits. (Bild: Rigetti)")
:quality(80)/p7i.vogel.de/wcms/4f/f3/4ff3f0f86eb10677bbdc6b5b7949f217/0129421148v2.jpeg "Das Innere eine Quera-Quantencomputers, der auf neutralen Atomen basiert. (Bild: Quera)")
:quality(80)/p7i.vogel.de/wcms/3f/dd/3fddccbdfc496ebd8e99ae0733c12b0e/0129301724v2.jpeg "Der erste Eleqtron-Quantencomputer. (Bild: Sichtplan)")
:quality(80)/p7i.vogel.de/wcms/bb/c3/bbc39c16eb8a1435fa7a974dbea2c2a0/0129384459v1.jpeg "Der „Cristie Resilience Booster„“ von der Cristie Data GmbH sorgt mit integrierten XDR-Tools dafür, dass kompromittierte Wiederherstellungen erkannt, isoliert und bereinigt werden. (Bild: Cristie Data GmbH)")
:quality(80)/p7i.vogel.de/wcms/6d/70/6d70da34e3cfbb2e34505cbd2a492e3d/0129051553v3.jpeg "Ohne Post Quantum Cryptography und Quantum Key Distribution tun sich in den Organisationen riesiege Sicherheitslöcher auf. (Bild: © typepng - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5c/11/5c11f1045ad338000113a97d33f44a03/0129446649v2.jpeg "Der Datadog-Report durchleuchtet die Anwendung von Serverless Functions, GPU-Nutzung sowie Container-Techniken in der Cloud und zeigt auf, warum unnötige Kosten entstehen. (Bild: © Chayada - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/3a/5e3aa97948121116a29abb56ba42a2d7/0129406763v1.jpeg "Seit 60 Jahren verbindet Datev genossenschaftliche Zusammenarbeit mit technologischem Fortschritt: vom Rechenzentrum über vernetzte Systeme bis hin zu Cloud-Services und KI. (Bild: Datev eG)")
:quality(80)/p7i.vogel.de/wcms/da/ee/daeee14a1cdb5c1372c446d20f8a7f25/0129370055v2.jpeg "AWS sichert sich Halbleiter-Kapazitäten von STMicroelectronics. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/29/03/29030dfb8779101003bec1d1113a64ed/0129159658v1.jpeg "Amazon plant in diesem Jahr, rund 200 Milliarden US-Dollar in KI-Infrastruktur, Robotik und Satelliten zu investieren. (Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/70/c2/70c210d78553c097f88a093fcdbc0b52/0129096430v1.jpeg "Die Kombination von MongoDB und Voyage AI soll Komplexität und Latenzzeiten beim Produktiveinsatz von KI-Applikationen verringern. (Bild: MongoDB)")
:quality(80)/p7i.vogel.de/wcms/bc/77/bc77907d41991622264d7d305e939d40/0129539352v1.jpeg "Symbolbild: NorthC drückt aufs Tempo. Jetzt soll in Neu-Isenburg nahe DE-CIX das „Frankfurt 2“ entstehen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/06/1d/061df04d53accd51897e7b43fba6433e/0129527524v1.jpeg "Symbolbild: Brad Smith, der Microsoft Vizepräsident und Präsident auf dem „Web Summit 2019“ in der Altice Arena in Lissabon, Portugal. In Amsterdam plant Microsoft drei Rechenzentrumstürme, die einzeln unter den Schwellenwerten liegen sollen und damit zu einen Streit um die Hyperscale-Definition auslöste. (Bild: HM2_7681 / Harry Murphy/Web Summit via Sportsfile / CC BY 2.0 / flickr.com)")
:quality(80)/p7i.vogel.de/wcms/40/ca/40ca0f125c72b195fd4d727191e28871/0129483912v2.jpeg "Das ist die Visualisierung des dreistöckigen Datacenter. Der Antragssteller ist noch unbekannt. (Bild: Landeshauptstadt Düsseldorf)")
:quality(80)/p7i.vogel.de/wcms/24/44/244465a0c0fa4112825d9945eb09e4e5/0129456929v1.jpeg "Polen rückt mit zwei unterschiedlichen Vorhaben in den Fokus des Rechenzentrumsausbaus: Cisco plant in Krakau einen kleineren Standort mit Laborflächen, die DL Invest Group setzt in Bielsko-Biała auf ein deutlich größeres Projekt mit Plattformanspruch. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/ee/3f/ee3f063b82737f0369c09ba7854587b5/0127234708v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/f1/f0/f1f007a4518fa65d3cb0ea5ca465142a/0121300054v3.jpeg "Strahlende Gesichter bei allen, die die Preise des 10. DataCenter-Insider Award am gestrigen 17. Oktober abholen durften - in den Kategorien: Schnelles Interconnect, Infrastruktur der Resilienz, Coole Kühlung, HPC- und KI-Hardware, Grünes Co-Location und Cloud-native Plattformen. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/a8/28/a828f76369267628d833a12c26dd6579/0121131534v3.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/e4/64e4be0db6ddc/rittal-4c-w.png "rittal-4c-w (Rittal GmbH & Co. KG)")
:fill(fff,0)/p7i.vogel.de/companies/64/39/6439b8923f905/vzm-logo-2023-rgb-400pxb-it-sicherheit.png "vzm-logo-2023-rgb-400pxb-it-sicherheit (VZM GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/6d/656def888f484/02-01-eps-logo-4c-rzi.jpeg "02-01-eps-logo-4c-rzi (https://www.eps-dc.com/de/)"){kind=logo}
Definierte Prozesse geben Sicherheit
Virtuelle Maschinen müssen behandelt werden wie physische Systeme, die über zusätzliche Eigenschaften verfügen. Sie haben den gleichen Betriebsprozessen und Sicherheitsvorgaben zu unterliegen. Manche Systeme, etwa Altsysteme ohne weiteren Herstellersupport, erfüllen diese Prozessvorgaben allerdings nicht. Das kann zu dem Konflikt führen, einerseits Altsysteme hosten zu müssen, jedoch andererseits die Prozessvorgaben nicht erfüllen zu können.
Um diese Konflikte aufzulösen, hilft eine Risikoanalyse und -bewertung. So ließen sich beispielsweise VMs, die an das Internet angeschlossen sind, auf einem gemeinsamen Host unterbringen. Weiterhin kann der isolierende Charakter der Virtualisierungslösungen unterstützt werden, indem virtuellen Maschinen jeweils eigene Hardware-Ressourcen wie eine dedizierte Netzwerkkarte zugewiesen werden. Zudem sollten diese risikobehafteten VMs sowohl untereinander als auch gegen den Rest des Netzwerks mit gängigen Mitteln wie Firewalls, Proxys und VLANs isoliert werden.
Ein durchdachtes Autorisierungskonzept ist ebenso notwendig wie hilfreich. Separation of Duties und Principle of Least Privilege haben auch beim Zugriffs- und Verwaltungsmanagement von VM und Host ihren Sinn. Denn häufig stellt gerade der Administrator eines Virtualisierungs-Hosts eine potentielle Gefahrenquelle dar. Er ist in der Lage, weitreichende Konfigurationsänderungen innerhalb der virtuellen Maschine durchzuführen und dadurch ungewollt Intrahost-Angriffe zu ermöglichen. Mit einem geeigneten Berechtigungskonzept kann diese Möglichkeit entzerrt, erschwert und obendrein auditierbar gemacht werden.
Unautorisierte, nicht überwachte virtuelle Maschinen sollten nicht (mehr) vorkommen. Denn auch diese bergen ein Risikopotential. Zu jeder Zeit sollte eine Übersicht möglich sein über die vorhandenen virtuellen Maschinen, deren Zustand, Funktion und Zuordnung zu den verantwortlichen Personen. Dies setzt jedoch Management- und Monitoring-Lösungen voraus, die neben physischen Systemen auch virtuelle Systeme und deren Hosts integrieren können und auf deren Besonderheiten einzugehen verstehen. Zu diesen Besonderheiten gehören das schnelle Erscheinen und Verschwinden von Systemen ebenso wie das Springen von einem Host zum nächsten.
Gleichzeitig ist auch ein funktionierendes Patch-Management essentiell. Dieses muss nicht nur die virtuelle Maschine und die darin installierten Tools und Treiber des Virtualisierungsprodukts berücksichtigen, sondern ebenso den Host und die Virtualisierungslösung selbst.
Fazit
Es ist unbestritten, dass sich Virtualisierung durch ihre diversen Vorzüge als Sicherheitswerkzeug eignet. Damit ergibt sich also kein Widerspruch. Genauso richtig ist aber auch, dass diese Technologie zusätzliche Herausforderungen sowohl für das operative als auch für das Sicherheitsmanagement bereithält. Zunächst ist zu differenzieren, wo und zu welchem Zweck Virtualisierung eingesetzt wird, und danach sind die notwendigen Maßnahmen zu berücksichtigen. Beim Einsatz von Virtualisierung im produktiven Umfeld sind die oben beschriebenen Maßnahmen angeraten.
Die in der IT-Strategie verankerten Standards und Prozesse sind vorteilhaft und erleichtern auch den Umgang mit virtuellen Maschinen – zumal bei diesen die Lebensdauer kürzer sein kann. Diese hohe Agilität fordert alle IT-Bereiche ganz besonders. Die Forderung, dass neben Stabilität, Performance und Kompatibilität vor allem Wert auf Sicherheit der virtualisierten Systeme in all ihren vielfältigen Aspekten gelegt werden muss, gilt in Fachkreisen als allgemein akzeptiert. Für die Nutzer gilt, dass beim Umgang mit riskantem Code oder geschäftskritischen Anwendungen das notwendige Augenmaß vorhanden sein muss.
Die Autoren
Daniel Kern ist Senior Consultant bei Avanade, Jörg-Oliver Todamm ist CISSP und Associate Principal Consultant bei Avanade, www.avanade.com; Quelle: InfoWeek, www.infoweek.ch
(ID:2021602)
:quality(80)/p7i.vogel.de/wcms/ff/52/ff52f12dc1cd221b8935f99871e0d976/0123458151v1.jpeg "Drei Sicherheitslücken in Produkten von VMware werden derzeit aktiv ausgenutzt. Hersteller Broadcom liefert Patches. (Bild: lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/8d/878dcf09b063fe5530761055af7b0d72/0126157097v1.jpeg "Symbolbild Virtualisierungssteuerung: Die Open-Source-Plattform „Proxmox Virtual Environment 9“ führt neue Virtualisierungsfunktionen, präzise steuerbare Regeln und grafische Metriken ein. (Bild: Midjourney / KI-generiert)")