Sicherheitsvirtualisierung Was ist Sicherheitsvirtualisierung?
Virtualisierung ist der Prozess, bei dem mehrere virtuelle Instanzen eines Gerätes auf einer einzigen physischen Hardware-Ressource ausgeführt werden. Sicherheitsvirtualisierung ist ein Prozess, Verfahren und eine Richtlinie, um Schutz und Sicherheit für virtualisierte Hardware-Infrastrukturen zu bieten.
Lesezeit: 1 Minute 51 Sekunden | Veröffentlicht: 28. Oktober 2025
Inhaltsverzeichnis
Welche Probleme löst die Sicherheitsvirtualisierung?
Virtualisierung zentralisiert administrative Aufgaben und verbessert gleichzeitig Skalierbarkeit und Workloads. Sie führt zur Konsolidierung der Netzwerkinfrastruktur, zu geringeren Betriebskosten und zu einem einfacheren Management. Virtualisierung birgt jedoch auch Sicherheitsrisiken, die durch physische Sicherheitssysteme nicht ausreichend abgedeckt werden können:
- Die Dateiübertragung zwischen Hosts und Gästen ist nicht sicher.
- Die Isolation zwischen Komponenten wie Gastbetriebssystemen und Anwendungen, Hypervisoren und Hardware wird geschwächt.
- Durch die Konsolidierung mehrerer Server steigt das Risiko, dass sich eine Sicherheitslücke von Anwendungen auf demselben Host ausbreitet.
- Bei einem Intrusion Prevention System (IPS) verursacht Malware, die auf physische und virtuelle Maschinen abzielt, eine Infizierung über das virtuelle Netzwerk. Zu den weiteren Sicherheitsbedrohungen gehören unautorisierter Zugriff, Denial-of-Service und Angriffe.
Viele Organisationen sind sich nicht bewusst, dass sie durch die Verwendung ihrer bestehenden älteren Sicherheitslösungen solchen Angriffen und Datenverlusten ausgesetzt sein können.
Was ist mit Sicherheitsvirtualisierung möglich?
Sicherheitsvirtualisierung dient als Barriere zur Sicherung des Perimeterzugriffs auf ein Netzwerk. Sie bietet dedizierte Sicherheitsdienste und gewährleistet die Trennung des Datenverkehrs innerhalb der Cloud sowie anpassbare Firewall-Steuerungen als zusätzlichen Managed Service. Unternehmen und Serviceprovider können ihre Virtualisierungsinvestitionen nutzen, um einen granularen Sicherheitsperimeter zu schaffen und Mandanten und Serviceabonnenten dedizierte Sicherheitsressourcen innerhalb einer Cloud-Struktur zur Verfügung zu stellen.
Wie funktioniert Sicherheitsvirtualisierung?
Ein Virtualisierungssystem besteht aus einem Host-Betriebssystem, einem Hypervisor und einem Gast-Betriebssystem. Der Host ist die zugrundeliegende Hardware des Virtualisierungssystems, die Computing-Ressourcen bereitstellt (physische Schnittstellenkarten, CPUs, Arbeitsspeicher, Management-Ports, Betriebssysteme, Software von Drittanbietern, Hypervisor). All dies ermöglicht es dem Host, eine oder mehrere virtuelle Maschinen (oder Partitionen) bereitzustellen und physische Ressourcen mit ihnen zu teilen.
HPE Juniper Networking: Implementierung der Sicherheitsvirtualisierung
Das vSRX Services Gateway ist eine zustandsbehaftete Firewall, die sich auf Kernel-Ebene in einen Hypervisor integriert und den Datenverkehr auf der virtuellen Ebene prüft und sichert. Mit vSRX können Administratoren den Firewall-Schutz bereitstellen und skalieren, um den Anforderungen virtualisierter Umgebungen und Cloud-Umgebungen gerecht zu werden.
vSRX bringt das Junos Operating System in x86-basierte Virtualisierungsumgebungen und umfasst Netzwerk-Firewall-, IPS- und VPN-Technologien und Firewall-Technologien der nächsten Generation, wozu Layer-7-Anwendungssteuerung, Verfügbarkeit, Optimierung des Datenverkehrsflusses, Webfilterung, Virenschutz, Spamschutz und Durchsetzung der Netzwerkzugriffssteuerung gehören. vSRX kann auf die gleiche Weise wie ein physisches Gerät verwendet werden und unterstützt das HPE Juniper Networking Contrail Produkt, OpenContrail, Anwendungsfälle der Netzwerkfunktionsvirtualisierung (NFV) und Drittanbieter-SDN-Lösungen.