Mikrosegmentierung im Rechenzentrum

Besser getrennt

Die Mikrosegmentierung verspricht einen wesentlich besseren Schutz von Anwendungen als klassische Architekturen und verbindet gleichzeitig Sicherheit mit einer effizienten Strukturierung von Rechenzentren. Wir stellen das Konzept mit seinen Stärken und Schwächen vor.
Die Zusammenarbeit im Unternehmen wird immer dynamischer und flexibler. Aus diesem Grund wirft IT-Administrator in der April-Ausgabe einen Blick auf die ... (mehr)

Die Idee der Segmentierung von Netzwerken ist nicht neu. Spätestens mit der Einführung von VLANs (virtuellen LANs) hat sie sich etabliert. Dabei hatte der Sicherheitsaspekt von Beginn an eine zentrale Bedeutung – erlaubt eine solche Segmentierung doch, Bereiche des Netzwerks voneinander zu trennen und den Datenverkehr zwischen den Segmenten zu schützen. Allerdings stoßen VLANs traditioneller Prägung bei einer stärkeren Segmentierung an ihre Grenzen, insbesondere was das Management von Sicherheits- und Konfigurationseinstellungen betrifft. Diese wird mit einer wachsenden Zahl an Segmenten zunehmend komplex. Zudem ist die Konfiguration eher statisch und die Sicherheit eher auf die Kommunikationssteuerung auf IP-Ebene statt auf die Anwendungsschicht ausgerichtet.

Neue Herausforderungen für die Sicherheit

Der Schutz des Perimeters reicht alleine nicht mehr aus. Hat es ein Angreifer erst einmal geschafft, in das Unternehmensnetzwerk einzudringen und das (hoffentlich) noch einmal getrennte und separat geschützte Netzwerk des Rechenzentrums oder in einzelne VLANs, dann kann er sich zumindest nur in diesem Bereich frei bewegen. Der traditionelle Schutz ist jedoch auf den "Nord-Süd-Datenverkehr" ausgerichtet, also den eingehenden Datenverkehr. Sobald ein Angreifer aber erst einmal diese Barrieren überwunden hat, bleibt der "Ost-West-Datenverkehr" innerhalb des Segments in der Tendenz ungeschützt. Hier wollen Lösungen für die Mikrosegmentierung mehr Sicherheit bei einfacherer Konfiguration bieten.

Solche Lösungen werden inzwischen von einer Reihe von Anbietern wie Cisco (ACI), Unisys (Stealth) und VMware (NSX) angeboten, mit allerdings durchaus beachtlichen konzeptionellen Unterschieden. Cisco setzt auf die Unterstützung sowohl virtueller als auch physischer Plattformen, während VMware auf die virtualisierten Infrastrukturen innerhalb seines "Software

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite