8MAN für VMware vSphere verspricht Sicherheit in der Private Cloud

Nach dem Launch auf der „Vmworld“ Vorstellung auf der „it-sa 2012“ in Nürnberg

[datensicherheit.de, 12.10.2012] Technischer Fortschritt mit Schattenseiten: Ein kompletter Server mit allen Unternehmensdaten passt heute bequem in eine Hosentasche, zumindest ein virtueller Server – und auf diesem Weg kann dieser auch das Unternehmen verlassen. Der Diebstahl wird vermutlich erst bemerkt, wenn die Daten bei der Konkurrenz oder in der Presse auftauchen. Den Schuldigen zu identifizieren ist bereits sehr schwierig, der finanzielle oder Imageschaden ist nicht mehr abzuwenden…
Es stellt sich die Frage, ob dieses Risiko wirklich so neu ist! Die Antwort lautet „ja“, denn es ist verbunden mit dem zunehmenden Einsatz von virtuellen Maschinen zur Datenspeicherung. Die private Cloud macht IT-Infrastruktur zu einem Service, auf den jederzeit problemlos zugegriffen werden kann, sie spart Kosten und schont Ressourcen.
Die protected-networks.com GmbH aus Berlin weist darauf hin, dass der größte Anbieter virtueller Serverstrukturen VMware vSphere™ mit 400.000 Kunden sei – auf virtuellen Maschinen seien über 300 Rechte zu verwalten und den Nutzern dementsprechend zuzuordnen. Dabei die richtigen Berechtigungsprofile für Nutzergruppen zu erstellen, sei eine „echte Herausforderung, selbst für versierte Administratoren“. Die zertifizierten „vSphere™“-Trainer von abtis™ bestätigten, dass zwischen der Berechtigung einen kompletten Server herunterzufahren oder zu kopieren und dem Recht Software zu installieren nur wenige Klicks lägen. Mit dem „vSphere Client™“ ließen sich laut protected-networks.com GmbH diese Rechte faktisch nicht verständlich darstellen. Dazu komme, dass über die Zugehörigkeit in verschiedenen Nutzergruppen nicht aufzudecken sei, wer auf welche Daten und Objekte Zugriff hat. Damit könne man nicht sicher sein, wer etwa auf den Ordner der Geschäftsführung oder Personaldaten Zugriff hat, so die Warnung. Auch könne der Administrator kaum sicherstellen, dass ein ausscheidender Mitarbeiter tatsächlich keine Zugriffsrechte auf die Unternehmensdaten hat.
Die protected-networks.com GmbH bietet als Lösung „8MAN for vSphere™“ an, um genau diese Sicherheitslücke zu schließen. Die Technologie stelle die Berechtigungsstruktur in „VMware vSphere™“ komplett dar. So lasse sich nachweisen, welcher Nutzer über welche Rechte verfügt. Seien bisher Nutzergruppen geschlossene Bereiche gewesen, über die jemand unbemerkt scheinbar schon gestrichene Zugriffsrechte auch weiterhin habe nutzen können, stelle diese Technologie alle Rechte eines Nutzers dar – und auch alle Pfade, auf denen er sie erlangt. Damit könnten Über- und Fehlberechtigungen vermieden sowie sichergestellt werden, dass jeder nur auf die Daten Zugriff hat, die er auch benötigt. Dies sei eine Grundvoraussetzung, um gesetzliche Regularien und Standards wie den Grundschutzkatalog des BSI, ISO 27001/27001 oder PCI-DSS zum bargeldlosen Zahlungsverkehr zu erfüllen. Gelauncht wurde dieses Produkt auf der „VMworld“ in Barcelona – und es soll nun auch auf der „it-sa 2012“ zu testen sein.

„8MAN for vSphere“ auf der it-sa 2012 am Stand 608
Messezentrum Nürnberg, Halle 12
16. bis 18. Oktober 2012

Ihr Ziel sei es gewesen, dem komplexen „vSphere“-System mit gut 300 Rechten eine übersichtliche Darstellung der IST-Situation entgegenzusetzen. Die schiere Menge der Rechte und die daraus resultierende Unübersichtlichkeit habe eine latente Gefahr von Fehl- und Überberechtigungen und damit ein erhebliches Risiko für Datenmissbrauch bedeutet, so Christian Zander, „CTO“ der protected-networks.com GmbH.

Weitere Informationen zum Thema:

8MAN.com
8MAN for vSphere