ICT & Technik

Datensicherheit

Die Schwachstellen virtueller Systeme

01.09.2010
Unter Virtualisierung versteht man eine Software-Technologie, die unsere IT-Landschaft verwandelt und einschneidende Veränderungen der Computing-Umgebung zur Folge hat. Während die gängige Computer-Hardware in den meisten Fällen mit nur einem Betriebssystem gleichzeitig arbeiten kann, verhilft die Virtualisierung den Unternehmen zu einer Überschreitung dieser Grenze.
PDF Kaufen

In einer virtuellen Computing-Umgebung können mit einer Maschine gleichzeitig mehrere Betriebssysteme betrieben werden. Damit werden Nutzen und Flexibilität der IT-Umgebung erhöht.

Die Vorteile

Die Virtualisierung der IT-Systeme hat viele Vorteile:

  • Eine Konsolidierung der Ressourcen kann eine Zeit- und Geldersparnis bedeuten.
  • Reduzierung von physikalischen Serverkapazitäten.
  • Bereitstellung von Thin Clients für die Mitarbeiter.
  • Optimierung und Rationalisierung der IT-Infrastruktur.

Diese Vorteile und Kosteneinsparungen erklären die zunehmende Virtualisierung innerhalb der Unternehmen. Mit der Implementierung dieser Technologien ist allerdings auch ein gewisses Risiko verbunden. CIO und IT-Administratoren sollten alle Risiken berücksichtigen, die die Umstellung auf eine virtuelle IT-Umgebung mit sich bringt.

Die Schwachstellen

Wie bei jeder neuen IT-Implementierung müssen die Prozesse und Abläufe vor der Bereitstellung entsprechend verändert werden. Das gilt besonders dann, wenn Unternehmen virtuelle Systeme von der Testphase in die tatsächliche Arbeitsumgebung übertragen. Findet hier keine vernünftige Planung statt, könnte das einen verheerenden Datenverlust zur Folge haben. Viele Fälle von Datenverlust sind bedingt durch die Zunahme virtueller Umgebungen. Dazu gehen oft Daten durch einen Systemausfall des Betriebssystems oder eines physikalischen Gerätes während der Konfiguration der virtuellen Umgebung verloren. Kroll Ontrack erhielt 2009 58 Prozent mehr Anfragen zur Datenrettung in virtuellen Umgebungen als 2008. Das zeigt deutlich das Ausmass potenzieller Schwachstellen bei der Implementierung virtueller Infrastrukturen.

Unzureichende Organisation

Eines der Hauptprobleme bei der Verwaltung virtueller Umgebungen hat seinen Ursprung in einer unzureichenden Speicherungs- und Serverorganisation. Ein verbreitetes Szenario ist die Erstellung von virtuellen Servern, ohne deren Bestimmung zu dokumentieren. Dadurch kann die Nachverfolgung wichtiger Daten und Anwendungen extrem erschwert werden. Hinzu kommt, dass das Frontend-Bedienfeld sehr einfach gestaltet ist. Beispielsweise kann ein unerfahrener Systemadministrator durch einen einfachen Klick mit der rechten Maustaste oder durch Betätigen der Entfernungstaste das komplette virtuelle Datenverwaltungssystem einer virtuellen Maschine (VMFS) verschwinden lassen.

Eine Teilnehmerumfrage bei einem kürzlich durchgeführten Webinar zur Virtualisierung hat gezeigt, dass die Unternehmen hauptsächlich deshalb nicht virtualisieren, weil ihre IT-Teams nicht über die erforderlichen Fachkenntnisse verfügen. Die Unternehmen müssen erkennen, dass es keine Abkürzung zu einer erfolgreichen Implementierung gibt, und sicherstellen, dass ihre Mitarbeiter ausreichend geschult sind. Tatsächlich waren 65 Prozent aller Datenrettungen, die Ingenieure von Kroll Ontrack 2009 in virtuellen Umgebungen durchgeführt haben, auf einen Mitarbeiterfehler zurückzuführen. Dadurch wird die Komplexität einer Implementierung, der Verwaltung und/oder der Migration zu einer virtuellen IT-Umgebung klar erkennbar.

Was bei Datenverlust?

Der beste Schutz sind fest vorgeschriebene Prozesse für die Verwaltung der virtuellen Infrastruktur, die von den Mitarbeitern eingehalten werden müssen. Die Kontrolle und Durchsetzung wird von Management-Teams und solchen Mitarbeitern durchgeführt, die eine Schlüsselfunktion in der Virtualisierungsinfrastruktur innehaben. Sollte es aber zum Schlimmsten kommen, muss man schnell handeln. Es ist daher sinnvoll, einen Notfallplan zu haben, der die nächsten Schritte festlegt, wie zum Beispiel die vorherige Absprache mit einem Datenrettungs-Anbieter, um den Rettungsprozess zu beschleunigen. Die erste Stunde nach dem Datenverlust ist oft die wichtigste und eine schnelle Reaktion unerlässlich. Kommt es zu einem Datenverlust in der virtuellen Infrastruktur, ist eine Identifizierung der Ursache und die Datenwiederherstellung eine komplexe Prozedur. Dazu benötigt man grosse Fachkompetenz und ein umfassendes Wissen über virtuelle Umgebungen. Als Erstes ist eine logisch aufgebaute Geschäfts- und Risikoanalyse durch die Beantwortung folgender Fragen vorzunehmen:

  • Ist eine Datenrettung der verlorenen Daten von der Back-up-Datenbank möglich? (Hierbei kommt es auf das Alter dieser Sicherheitskopien an.)
  • Was kostet es die Firma, wenn die Daten nicht wiederhergestellt werden? Was kostet im Vergleich dazu die Rettung dieser Daten?

In den meisten Fällen bieten die Kundenberater der Data-Recovery-Unternehmen den Firmen eine kostenlose Diagnose ihres Datenverlustes an. Wichtig ist, dass man niemals auf eigene Faust versucht, die Daten zu retten. Oft gibt es nur eine einzige Chance, um die Daten wiederherzustellen.