/* basquiat's lovely winter riot */: a unique and beautiful snowflake in your heart's lovely winter riot

27 Okt 2007

von Jens Mayer

2 Kommentare

GNU/Linux/BSD

Tags für diesen Artikel: , , , ,

Virtualisierung als Sicherheitsfeature?

Eine Diskussion zu Xen und OpenBSD samt der scheu hervorgebrachten Meinung »Virtualization seems to have a lot of security benefits« provozierte einmal mehr einen weiteren Grundsatzerguss Theo de Raadts auf der öffentlichen Mailingliste des selbsternannt proaktiven Betriebssystems - in bekanntem Tonfall:

»You’ve been smoking something really mind altering, and I think you should share it. x86 virtualization is about basically placing another nearly full kernel, full of new bugs, on top of a nasty x86 architecture which barely has correct page protection. Then running your operating system on the other side of this brand new pile of shit. You are absolutely deluded, if not stupid, if you think that a worldwide collection of software engineers who can’t write operating systems or applications without security holes, can then turn around and suddenly write virtualization layers without security holes. You’ve seen something on the shelf, and it has all sorts of pretty colours, and you’ve bought it. That’s all x86 virtualization is.«

Diesem Kontext sei “An Empirical Study into the Security Exposure to Hosts on Hostile Virtualized Environments” zum Geleit gegeben. Das wenig überraschende Fazit: Auch virtuelle Maschinen möchten abgesichert und regelmäßig gepflegt sein. Unfehlbar sind sie nicht.

Share |
2445 Klicks
< Vorheriger Artikel | Nächster Artikel >
Trackback-URL für diesen Eintrag

2 Kommentare

RSS 2.0 Feed (Kommentare) für diesen Eintrag

  • tante
    27 Okt 2007

    Ich sehe Virtualisierung durchaus als Sicherheitsfeature, ganz einfach, weil man das Betriebsystem/die Auswahl der installierten Software für jede Aufgabe perfekt anpassen kann. So hat man absolut minimale Systeme, die (ganz gemäß dem Unix Prinzip) eine Aufgabe perfekt beherrschen.

    Natürlich hat auch Virtualisierungssoftware Bugs, aber die Möglichkeit, schmalere Installationen zu fahren, halte ich trotzdem für einen riesen Bonus (auch wenn es etwas mehr Administrationsaufwand) bieten mag.

  • Jens
    28 Okt 2007

    Virtualisierung per se ist in meinen Augen nicht als zusätzliches “Sicherheitsfeature” zu vermarkten, kann aber durchaus Teil eines stimmigen Konzeptes sein und darin - in definierten Grenzen - auch sicherheitsrelevante Vorteile bieten.

    Jeder erhöhte Administrationsaufwand ist in diesem Kontext niemals vernachlässigbar, sondern in der Praxis sorgfältig mit dem gewonnenen abzuwägen. Komplexität und Aufwand sind die klassischen Totengräber einer vermeintlich guten Strategie.

    Einen allgemein herleitbaren, zwingenden Sicherheitsgewinn sehe ich durch die Virtualisierung mehrerer Minimalsysteme auf einer Maschine bei Addition eines weiteren, komplexen und ebenfalls angreifbaren Abstraktionslayers nicht.

    Die Prioritäten sind andere und meist monetärer Natur (Hardwarekosten, Stellfläche, Energieverbrauch) oder heben eine höhere Verfügbarkeit durch die einfache Migration verschiedener Systeme hervor. Sicherheitsaspekte sind dem erst einmal untergeordnet, oder ordnen sich eben entsprechend unter.

    Lautete die Alternative jedoch, statt dessen überhaupt keine infrastrukturellen Vorkehrungen zur Erhöhung der Gesamtsicherheit treffen zu wollen, firmiert eine virtualisierte Infrastruktur natürlich schnell unter dem Siegel eines “Securityfeatures”.
 

Kommentieren

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
BBCode-Formatierung erlaubt

Trackbacks / Pingbacks

  • Keine Trackbacks