Sicherheit in virtualisierten Betriebssystemumgebungen

Vetter, Benjamin

URL
Dokumentart: Bachelor Thesis
Institut: Department Informatik
Sprache: Deutsch
Erstellungsjahr: 2009
Publikationsdatum:
SWD-Schlagwörter: Virtualisierung
DDC-Sachgruppe: Informatik

Kurzfassung auf Deutsch:

Virtualisierte Betriebssystemumgebungen werden zunehmend zu einem Standard um minder- bis mittelmäßig ausgelastete Server zu konsolidieren. Das hohe Konsolidierungspotential soll Kosten einsparen und Virtualisierung soll die Flexibilität beim Umgang mit den Servern erhöhen. In dieser Arbeit wird die Sicherheit virtualisierter Betriebssystemumgebungen anhand eines fiktiven, mittelständischen Unternehmens aus dem Finanzsektor untersucht, das eine Serverkonsolidierung plant. Hierzu werden konzeptionelle Bedrohungen der Virtualisierung und verschiedener Virtualisierungstechnologien analysiert. Die Risiken der konzeptionellen Bedrohungen werden für das Unternehmen evaluiert und es werden Maßnahmen entwickelt, die die Risiken virtualisierter Umgebungen reduzieren können. Die Arbeit zeigt, dass die Sicherheit von Systemen durch eine Serverkonsolidierung mithilfe virtualisierter Umgebungen grundsätzlich sinkt. Das untersuchte Unternehmen muss die Flexibilität und das Konsolidierungspotential der Virtualisierung einschränken, um die Sicherheit hochschutzbedürftiger Güter auch in virtualisierten Umgebungen gewährleisten zu können.

Kurzfassung auf Englisch:

Virtual Operating System environments become more widely accepted as a technological base for consolidating servers to achive higher hardware utilization. Virtualization is expected to offer higher cost-efficiency and flexbility in managing multiple servers rather than conventional environments. This paper analyzes security concerns of virtual Operating System environments by means of an imaginary, mid-size enterprise from the financial sector, which intends a server consolidation scenario. The conceptual threats of different virtualization technologies and virtualization technology in general get analyzed. The work evaluates the risks of these conceptual threats for the enterprise and develops methods to reduce the risks. The paper shows that system security basically suffers from consolidation through virtualization technology. The considered enterprise has to lower the flexibility and consolidation potential of virtualized environments to guarantee security of their highvalue systems in virtualized environments also.

Hinweis zum Urherberrecht

Für Dokumente, die in elektronischer Form über Datenenetze angeboten werden, gilt uneingeschränkt das Urheberrechtsgesetz (UrhG). Insbesondere gilt:

Einzelne Vervielfältigungen, z.B. Kopien und Ausdrucke, dürfen nur zum privaten und sonstigen eigenen Gebrauch angefertigt werden (Paragraph 53 Urheberrecht). Die Herstellung und Verbreitung von weiteren Reproduktionen ist nur mit ausdrücklicher Genehmigung des Urhebers gestattet.

Der Benutzer ist für die Einhaltung der Rechtsvorschriften selbst verantwortlich und kann bei Mißbrauch haftbar gemacht werden.