Avatar von goeste
  • goeste

813 Beiträge seit 09.09.2003

Merke: für kritische Anwendungen verwende ausschließlich dedizierte Server

Es ist einfach so, dass keine aktuelle CPU darauf optimiert wurde Prozesse so gegeneinander abzuschirmen, dass ein böswilliger Prozess nicht doch an Daten kommen könnte, die ihm nicht gehören. Die ganze Prozessisolation dient nämlich eigentlich nicht der Daten-, sondern der Betriebssicherheit. Ein wild gewordener Prozess soll nicht das ganze System mit sich reißen, sondern kontrolliert gekillt, debugt und neu gestartet werden können. Gegen Datenverlust schützt man sich mit Backups (kann ja ein lokales Duplikat in einem schreibgeschützten Verzeichnis sein). Prozesse die absichtlich und mit großem Aufwand versuchen auf fremde Daten zuzugreifen waren in diesem Konzept einfach nicht vorgesehen.
Das war auch in der Vergangenheit alles kein Problem, da man (schon aus Performancegründen) verschiedene Aufgaben (und somit Software verschiedener Herkunft) auf unterschiedlichen Servern gehostet hat. Nur sind heute die Rechner so leistungsfähig, dass es finanziell attraktiver ist, diese Server zu virtualisieren und auf einem Blech laufen zu lassen.
Leider vergessen die Leute dabei, wo die Grenzen der Virtualisierung liegen: nämlich da wo absolut sicherheitskritische Daten verarbeitet werden.
Um mal das Beispiel einer Datingseite zu nehmen: die eigentliche Webapplikation mit den ganzen Profilen etc. kann man durchaus auf virtuellen Systemen laufen lassen, deren Hosts verschiedene Kunden bedienen. Aber wenn es zu den Kontaktdaten hinter den Profilen kommt (Klarnamen, Mailadressen, Zugangspasswörter, Kreditkartendaten, etc.) so müssen die zwingend auf dedizierten und speziell gesicherten Servern gehalten werden. Dann kann ein anderer VM-Kunde zwar mit viel Aufwand an die Profildaten kommen, aber die bekommt er gegen Geld auch zu sehen, wenn er sich dort anmeldet. Wer aber auch die kritischen Daten seiner Kunden auf (z.B.) AWS VM's verarbeitet, der liefert diese den potentiellen Hackern auf dem Silbertablett.

Bewerten
- +
Anzeige