Sicherung virtueller Umgebungen


Unabhängiger Test bestätigt, dass Sicherheit in virtualisierten Rechenzentren und Cloud Computing-Umgebungen möglich und messbar ist
Eine Cloud Computing-Umgebung ist aus Sicht von Netzwerktestern dagegen konturlos - Solange der Testprozess selbst nicht virtualisiert werden konnte, blieb auch die Cloud undurchsichtig


Die Tippingpoint-Lösung blockierte alle 1432 Attacken, die innerhalb einer Testperiode von 80 Sekunden generiert wurden, Bild: Spirent Communications

(30.09.10) - Das unabhängige Testlabor Broadband Testing sowie die Test- und Messtechnik-Spezialistin Spirent Communications haben nach eigenen Angaben einen "signifikanten Durchbruch" bei der Sicherung virtueller Umgebungen erzielt. Dies soll die Befürchtungen von Anwendern beim Einsatz von Cloud-basierten Applikationen.

Der neue Report "Secure Virtual Data Center Testing" zeigt detailliert, wie mittels des "Secure Virtualization Framework" (SVF) von HP Tippingpoint ein sicheres virtuelles Rechenzentrum geschaffen werden kann, das allen bekannten Attacken widersteht. Daneben zeigt der Report auf, wie Sicherheit unter echten Betriebsbedingungen und Bedrohungsszenarien exakt getestet werden kann. Die dabei eingesetzte Cloud Computing-Testlösung von Spirent nutzt dazu die richtungweisende Performance-, Availability-, Security- und Scalability (Pass)-Methode.

"Können wir der Cloud vertrauen? Die Antwort ist ja", erklärt Steve Broadhead, Gründer und Director von Broadband Testing. "Virtuelle Sicherheit funktioniert in der Theorie, aber solange es keinen Weg gab, sie auch unter realistischen Bedingungen durchgängig zu testen, hatten es Hersteller schwer, ihre Kunden davon zu überzeugen. Mit der Spirent-Lösung ist dies nun möglich. Der Test ist nicht nur überaus gründlich, sondern auch leicht aufzusetzen und durchzuführen."

Das Testen eines komplexen fest installierten Systems kann Probleme aufwerfen, aber zumindest die Struktur bleibt dabei statisch. Eine Cloud Computing-Umgebung ist aus Sicht von Netzwerktestern dagegen konturlos. Solange der Testprozess selbst nicht virtualisiert werden konnte, blieb auch die Cloud undurchsichtig.

Broadband Testing hat dieses Problem mittels Spirent Avalanche Virtual gelöst, einem Testsystem, das speziell für virtuelle Cloud-Computing-Umgebungen entwickelt wurde. Zum Einsatz kam ferner "Spirent Avalanche" für das Testen des internen sowie einkommenden Traffics unter normalen sowie unter extremen Bedingungen und unterschiedlichsten Angriffsszenarien. Alle Bedrohungen, die in der "HP Tippingpoint"-Signaturdatenbank verzeichnet waren, wurden erfolgreich geblockt. Lediglich die bis dahin nicht Berücksichtigten konnten passieren.

David Hill, Vice President EMEA bei Spirent, führt aus. "Die wesentliche Erkenntnis war, dass der Test die Fähigkeit der Sicherheitslösung bis an ihre Grenzen ausgelotet hat. Anwender gehen davon aus, dass Sicherheit ein absolutes Ziel ist. Tatsächlich kommt es aber darauf an, den Grad der Sicherheit in einem komplexen System zu bestimmen und entsprechend zu implementieren. Es geht dabei um mehr als nur theoretische Nachweise."

Die virtuelle Testumgebung war repräsentativ für IT-Infrastrukturen der nächsten Generation, indem sie sowohl physikalische als auch virtuelle Elemente berücksichtigte. Weil hybride physikalisch/virtuelle Infrastrukturen zunehmend die Norm werden, galt es, neue Testmethoden zu finden, die überprüfen können, ob diese Systeme tatsächlich die Performance, Sicherheit und Skalierbarkeit garantieren, wie sie für Rechenzentren heute notwendig sind.

"Die wirtschaftlichen Vorteile des Cloud Computing sind überwältigend, aber entsprechend groß sind auch die Sicherheitsbedenken der Netzwerkbetreiber und ihrer Kunden", fügt David Hill hinzu. "Der vorliegende Test führt aus dieser Sackgasse, weil Systemanbieter nun mit verlässlichen Tests die Risiken der Migration in Richtung Cloud Computing begrenzen können. Zusätzlich wird die Nutzung der Ressourcen optimiert, und das bei einer umfassenden Zahl von Betriebs- und Bedrohungsszenarien."

"Spirent Avalanche Virtual" ist eine Lösung für den Test der Leistungsfähigkeit der Verfügbarkeit, der Sicherheit und der Skalierbarkeit von virtuellen Netzwerkgeräten und Cloud-basierten Anwendungen in öffentlichen, privaten und hybriden Umgebungen. Die Lösung emuliert das Datenaufkommen von Millionen von Teilnehmern.

Der Testreport baut auf der Cloud-Computing Testdemonstration auf, die Spirent auf der Interop 2010 durchgeführt hat. In Anbetracht des Erfolgs der Studie plant Spirent, das Testen von virtuellen Rechenzentren in das eigene Serviceportfolio aufzunehmen.

(Spirent Communications: ra)

Spirent Communications: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Testumgebungen

  • Cloud und Virtualisierung testen

    MTI, Spezialistin für Beratung zu Cloud Computing-Infrastrukturen, hat ihre Solution Zentren in Großbritannien, Frankreich und Deutschland um die "EMC-VNX"-Funktionen erweitert. So ermöglicht MTI ihren Kunden die Erprobung von Performance und Funktionalität innerhalb einer voll integrierten Virtualisierungsarchitektur in einer drei Standorte umfassenden Cloud Computing-Umgebung.

  • Mehr über Virtualisierung erfahren

    Citrix Systems startet unter "CitrixCloud.net" mit ihrem Angebot "DemoCloud". Dort haben Cloud Computing-Interessierte erstmals die Gelegenheit, mit geringem Aufwand und aus erster Hand mehr über die Möglichkeiten der Virtualisierung zu erfahren. Ohne die nötige Server-Infrastruktur gab es bislang kaum die Gelegenheit sich selbst ein Bild von entsprechenden Lösungen zu machen.

  • Sicherung virtueller Umgebungen

    Das unabhängige Testlabor Broadband Testing sowie die Test- und Messtechnik-Spezialistin Spirent Communications haben nach eigenen Angaben einen "signifikanten Durchbruch" bei der Sicherung virtueller Umgebungen erzielt. Dies soll die Befürchtungen von Anwendern beim Einsatz von Cloud-basierten Applikationen.

  • "Optimized-Landing-Page"-Lösung

    Autonomy, Anbieterin im Bereich Infrastruktursoftware für Unternehmen, hat eine neue Lösung für Marketingfachleute angekündigt, mit der sich schnell und einfach Landing Pages in einer sicheren und gehosteten Umgebung aufbauen und testen lassen sollen. Die Optimized-Landing-Page-Lösung von Autonomy kombiniert Web Content Management und multivariables Testen (MVT) auf einer einfach zu benutzenden Schnittstelle. Damit sieht Autonomy ihre Position als Anbieterin privater Cloud Computing-Applikationen gestärkt.

  • Coud Computing: Live-Performance-Test im Internet

    "Cloud-Hosting" entwickelt sich zunehmend zu einer Alternative zum klassischen Hosting, was nicht zuletzt auf das interessante Preis-Leistungs-Verhältnis entsprechender Angebote zurückzuführen ist. Die Paessler AG stellt auf ihrer Internetseite detaillierte Monitoring-Ergebnisse der "Cloud Hosting"-Angebote von Amazon, GoGrid, Rackspace und Newservers.com zur Verfügung.

  • Test: Enterprise-Anwendungen im Cloud Computing

    Ab sofort können Entwickler von Unternehmensanwendungen die "Adobe LiveCycle ES-"Lösungen in der von Amazon Web Services betriebenen Cloud Computing-Umgebung testen. Adobe LiveCycle ES Developer Express bietet alle Funktionen von "Adobe LiveCycle ES" und wird auf Basis der Technologien "Amazon Elastic Compute Cloud" ("Amazon EC2") und "Amazon Simple Storage Service" ("Amazon S3") bereitgestellt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen