Sicherung virtueller Umgebungen
Unabhängiger Test bestätigt, dass Sicherheit in virtualisierten Rechenzentren und Cloud Computing-Umgebungen möglich und messbar ist
Eine Cloud Computing-Umgebung ist aus Sicht von Netzwerktestern dagegen konturlos - Solange der Testprozess selbst nicht virtualisiert werden konnte, blieb auch die Cloud undurchsichtig
(30.09.10) - Das unabhängige Testlabor Broadband Testing sowie die Test- und Messtechnik-Spezialistin Spirent Communications haben nach eigenen Angaben einen "signifikanten Durchbruch" bei der Sicherung virtueller Umgebungen erzielt. Dies soll die Befürchtungen von Anwendern beim Einsatz von Cloud-basierten Applikationen.
Der neue Report "Secure Virtual Data Center Testing" zeigt detailliert, wie mittels des "Secure Virtualization Framework" (SVF) von HP Tippingpoint ein sicheres virtuelles Rechenzentrum geschaffen werden kann, das allen bekannten Attacken widersteht. Daneben zeigt der Report auf, wie Sicherheit unter echten Betriebsbedingungen und Bedrohungsszenarien exakt getestet werden kann. Die dabei eingesetzte Cloud Computing-Testlösung von Spirent nutzt dazu die richtungweisende Performance-, Availability-, Security- und Scalability (Pass)-Methode.
"Können wir der Cloud vertrauen? Die Antwort ist ja", erklärt Steve Broadhead, Gründer und Director von Broadband Testing. "Virtuelle Sicherheit funktioniert in der Theorie, aber solange es keinen Weg gab, sie auch unter realistischen Bedingungen durchgängig zu testen, hatten es Hersteller schwer, ihre Kunden davon zu überzeugen. Mit der Spirent-Lösung ist dies nun möglich. Der Test ist nicht nur überaus gründlich, sondern auch leicht aufzusetzen und durchzuführen."
Das Testen eines komplexen fest installierten Systems kann Probleme aufwerfen, aber zumindest die Struktur bleibt dabei statisch. Eine Cloud Computing-Umgebung ist aus Sicht von Netzwerktestern dagegen konturlos. Solange der Testprozess selbst nicht virtualisiert werden konnte, blieb auch die Cloud undurchsichtig.
Broadband Testing hat dieses Problem mittels Spirent Avalanche Virtual gelöst, einem Testsystem, das speziell für virtuelle Cloud-Computing-Umgebungen entwickelt wurde. Zum Einsatz kam ferner "Spirent Avalanche" für das Testen des internen sowie einkommenden Traffics unter normalen sowie unter extremen Bedingungen und unterschiedlichsten Angriffsszenarien. Alle Bedrohungen, die in der "HP Tippingpoint"-Signaturdatenbank verzeichnet waren, wurden erfolgreich geblockt. Lediglich die bis dahin nicht Berücksichtigten konnten passieren.
David Hill, Vice President EMEA bei Spirent, führt aus. "Die wesentliche Erkenntnis war, dass der Test die Fähigkeit der Sicherheitslösung bis an ihre Grenzen ausgelotet hat. Anwender gehen davon aus, dass Sicherheit ein absolutes Ziel ist. Tatsächlich kommt es aber darauf an, den Grad der Sicherheit in einem komplexen System zu bestimmen und entsprechend zu implementieren. Es geht dabei um mehr als nur theoretische Nachweise."
Die virtuelle Testumgebung war repräsentativ für IT-Infrastrukturen der nächsten Generation, indem sie sowohl physikalische als auch virtuelle Elemente berücksichtigte. Weil hybride physikalisch/virtuelle Infrastrukturen zunehmend die Norm werden, galt es, neue Testmethoden zu finden, die überprüfen können, ob diese Systeme tatsächlich die Performance, Sicherheit und Skalierbarkeit garantieren, wie sie für Rechenzentren heute notwendig sind.
"Die wirtschaftlichen Vorteile des Cloud Computing sind überwältigend, aber entsprechend groß sind auch die Sicherheitsbedenken der Netzwerkbetreiber und ihrer Kunden", fügt David Hill hinzu. "Der vorliegende Test führt aus dieser Sackgasse, weil Systemanbieter nun mit verlässlichen Tests die Risiken der Migration in Richtung Cloud Computing begrenzen können. Zusätzlich wird die Nutzung der Ressourcen optimiert, und das bei einer umfassenden Zahl von Betriebs- und Bedrohungsszenarien."
"Spirent Avalanche Virtual" ist eine Lösung für den Test der Leistungsfähigkeit der Verfügbarkeit, der Sicherheit und der Skalierbarkeit von virtuellen Netzwerkgeräten und Cloud-basierten Anwendungen in öffentlichen, privaten und hybriden Umgebungen. Die Lösung emuliert das Datenaufkommen von Millionen von Teilnehmern.
Der Testreport baut auf der Cloud-Computing Testdemonstration auf, die Spirent auf der Interop 2010 durchgeführt hat. In Anbetracht des Erfolgs der Studie plant Spirent, das Testen von virtuellen Rechenzentren in das eigene Serviceportfolio aufzunehmen.
(Spirent Communications: ra)
Spirent Communications: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.