Sicherheit in virtualisierten Rechenzentren und Cloud-Computing-Umgebungen
»Können wir der Cloud vertrauen? Die Antwort ist ja.«
Das Testlabor Broadband Testing und der Messtechnik-Hersteller Spirent haben eine Testmethode entwickelt, die virtuelle Umgebungen sicher machen und die Bedenken vieler Anwender beim Einsatz Cloud-basierter Applikationen zerstreuen soll.
Das Testen eines komplexen fest installierten IT-Systems kann zwar Probleme aufwerfen, aber zumindest bleibt seine Struktur dabei statisch. Eine Cloud-Umgebung hingegen ist aus Sicht eines Netzwerktesters konturlos; solange der Testprozess selbst nicht virtualisiert werden konnte, blieb auch die Cloud undurchsichtig. Das Testlabor Broadband Testing und der Messtechnik-Hersteller Spirent Communications haben dieses Problem nun mittels des speziell für virtuelle Cloud-Computing-Umgebungen entwickelten Testsystems »Spirent Avalanche Virtual« gelöst. Zum Einsatz kommt ferner das »Spirent-Avalanche«-System für das Testen des internen sowie des einkommenden Traffics unter normalen sowie unter extremen Bedingungen und unterschiedlichsten Angriffsszenarien.
Für den Test wurde zunächst mittels des Secure Virtualization Framework (SVF) von HP Tippingpoint ein sicheres virtuelles Rechenzentrum geschaffen, das allen bekannten Attacken widersteht. Die virtuelle Testumgebung war repräsentativ für IT-Infrastrukturen der nächsten Generation, indem sie sowohl physikalische als auch virtuelle Elemente berücksichtigte. Weil hybride physikalisch/virtuelle Infrastrukturen zunehmend die Norm werden, galt es, neue Testmethoden zu finden, die überprüfen können, ob diese Systeme tatsächlich die Performance, Sicherheit und Skalierbarkeit garantieren, die für Rechenzentren nötig sind. Das Testergebnis: Alle Bedrohungen, die in der HP-Tippingpoint-Signaturdatenbank verzeichnet waren, wurden erfolgreich geblockt. Lediglich die bis dahin nicht berücksichtigten konnten passieren.
»Können wir der Cloud vertrauen? Die Antwort ist ja«, ist sich Steve Broadhead, Gründer und Director von Broadband Testing sicher. »Virtuelle Sicherheit funktioniert in der Theorie, aber solange es keinen Weg gab, sie auch unter realistischen Bedingungen durchgängig zu testen, hatten es Hersteller schwer, ihre Kunden davon zu überzeugen. Mit der Spirent-Lösung ist dies nun möglich. Der Test ist gründlich und leicht aufzusetzen und durchzuführen.«
»Die wesentliche Erkenntnis war, dass der Test die Fähigkeiten der Sicherheitslösung bis an ihre Grenzen ausgelotet hat«, führt David Hill, Vice President EMEA von Spirent aus. »Anwender gehen davon aus, dass Sicherheit ein absolutes Ziel ist. Tatsächlich kommt es aber darauf an, den Grad der Sicherheit in einem komplexen System zu bestimmen und entsprechend zu implementieren. Es geht dabei um mehr als nur um theoretische Nachweise.« Die wirtschaftlichen Vorteile des Cloud Computing seien überwältigend, aber entsprechend groß seien auch die Sicherheitsbedenken der Netzwerkbetreiber und ihrer Kunden. »Unser Test führt aus dieser Sackgasse, weil Systemanbieter nun mit verlässlichen Messungen die Risiken der Migration in Richtung Cloud-Computing begrenzen können«, so Hill. »Zusätzlich wird die Nutzung der Ressourcen optimiert, und das bei einer umfassenden Zahl von Betriebs- und Bedrohungsszenarien.«
Ein Testreport namens »Secure Virtual Data Center Testing« baut auf der Cloud-Computing-Testdemonstration auf, die Spirent auf der Interop 2010 durchgeführt hat. In Anbetracht des Erfolgs der Studie plant Spirent, das Testen virtueller Rechenzentren in das eigene Serviceportfolio aufzunehmen.
Testsystem für virtuelle Umgebungen
Spirent Avalanche Virtual ist ein Messsystem für den Test der Leistungsfähigkeit, Verfügbarkeit, Sicherheit und Skalierbarkeit virtueller Netzwerkgeräte und Cloud-basierter Anwendungen in öffentlichen, privaten und hybriden Umgebungen. Die Lösung emuliert das Datenaufkommen von Millionen von Teilnehmern.
