Wer kontrolliert die Kontrolleure?

In der „physischen Welt“ haben Administratoren natürlich vollen Zugang zu allen Systemen, Daten und Services, die sie verwalten. Das heißt, der Administrator einer Domain hat entweder volle Kontrolle über alle Daten der Domain einschließlich der unternehmensrelevanten Informationen oder kann sich jederzeit selbst eine Zugangsberechtigung zuteilen.

In der „virtuellen Welt“ nehmen die üblichen Sicherheitsrisiken zu. Auf virtuell umzusteigen heißt, Arbeitsaufkommen zusammenzulegen – ein einzelner Host versorgt normalerweise Dutzende virtuelle Systeme. Administratoren eines virtuellen Umfelds, die die Kontrolle über Virtualisierungsmanagement-Tools haben, können auch Administratorenrechte für den Virtualisierungsserver selbst haben. Auf diese Weise können diese Administratoren dann auch während der Erfüllung ihrer üblichen und zulässigen Aufgaben unbeabsichtigt Zugang zu vertraulichen Daten erhalten.

“Wenn mehrere physische Server zu einem zusammengefasst werden, gibt es viele Bereiche, in denen das Risiko eines Verlustes der SOD besteht. Aufgrund des wichtigen Supports, den die Hypervisor/VMM-Ebene erbringt, muss der administrative Zugang zu dieser Ebene streng kontrolliert werden… Virtualisierungsmanagement-Tools (auch die, die über Live-Migrations-Fähigkeiten verfügen) sollten ebenfalls als extrem sensibel betrachtet werden, und der Zugriff auf sie muss eingeschränkt werden.”

Gartner, Januar 2010

Im Rahmen einer geeigneten Sicherheitslösung sollten IT-Administratoren gerade genug Rechte haben, um ihre Aufgaben zu erfüllen, aber gleichzeitig keinen Zugang zu den vertraulichen Daten haben, die auf den virtuellen Systemen verarbeitet werden. Im Umkehrschluss darf das Personal, das die Zugangsrechte verwaltet und die Sicherheitsprüfungen durchführt, keinen Zugang zum virtuellen Umfeld selbst haben.