Font Size

Cpanel

BSI-Studie zur Sicherheit von KVM-Infrastrukturen

Am 22. September 2017 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Studie zur Sicherheit virtualisierter Infrastrukturen auf Basis von Kernel-based Virtual Machine (KVM) vorgestellt.

Da die Abstraktion physischer Hardware durch Virtualisierung in der Industrie immer größere Verbreitung findet, beispielsweise zur Bereitstellung von Serversystemen und IT-Diensten, ist die Sicherheit solcher Infrastrukturen von immer größerer Bedeutung. Ziel der Studie sei daher eine aussagekräftige und belastbare Sicherheitsbeurteilung KVM-basierter Infrastrukturen durch eine schwerpunktmäßige Sicherheitsanalyse der zur Virtualisierung benötigten Softwarekomponenten. Dazu würden beispielsweise KVM als quelloffene Basistechnologie, QEMU als Emulationssoftware sowie libvirt als KVM-Verwaltungsschnittstelle gehören. Zusätzlich sind aber auch die Netzwerk- und Speicheranbindung sowie OpenStack und konkrete Handlungsempfehlungen Bestandteil der Studie.

Die etwa 200-seitige Publikation bietet damit eine umfangreiche sicherheitstechnische Untersuchung, in dem das BSI zum dem Schluss kommt, dass die untersuchten Komponenten, allen voran KVM, QEMU und libvirt, zur Realisierung einer technisch ausgereiften und sicheren Virtualisierungsumgebung geeignet seien.

Die Studie kann kostenlos auf der Publikationsseite des BSI heruntergeladen werden. Weitere Informationen sind in der Pressemitteilung des BSI zu finden.