FORSEC

FORSEC - SICHERHEIT HOCHGRADIG VERNETZTER IT-SYSTEME

Logo FORSEC

Sichere Migration virtueller Maschinen (TP 4)

Arbeitsfeld:

D Beweissicherung und Nachbereitung

Im Zuge der Flexibilisierung aktueller Netzinfrastrukturen spielen virtuelle Netze eine immer größere Rolle. Hierbei hat im Besonderen die Allokation physischer Ressourcen hinsichtlich der Effizienz eine entscheidende Bedeutung. Durch die gemeinsame Nutzung geteilter Hardware öffnen sich dabei jedoch neue Sicherheitsprobleme. Bösartige virtuelle Ressourcen können durch einen Ausbruch aus der virtuellen Umgebung die gesamte Infrastruktur gefährden. Weiterhin können durch Seitenkanal-Attacken vertrauliche Informationen von anderen Teilnehmern abgehört werden. Darum müssen einerseits die Betreiber physischer Hardware vor Angriffen aus der virtuellen Infrastruktur geschützt werden. Andererseits müssen auch die Betreiber der virtuellen Netze untereinander abgesichert werden. Dies erfordert zunächst neue Metriken, um diese Sicherheitsanforderungen zu formalisieren. Basierend darauf werden neue Zuweisungsalgorithmen entwickelt, welche eine ressourcenoptimierte Instanziierung virtueller Netze unter gegebenen Sicherheitseinschränkungen realisieren können.

Die Virtualisierung von Hardwareressourcen eröffnet zudem neue Möglichkeiten zur Reaktion auf externe Bedrohungen. Virtuelle Ressourcen können migriert oder redundant betrieben werden, um kritischen Problemen vorzubeugen. Hierbei muss jedoch zwischen der Ausfallsicherheit angebotener Dienste durch Redundanz und der Minimierung des Ressourcenbedarfs eine geeignete Abwägung stattfinden. Es ist daher notwendig zu untersuchen, wie ein optimaler Ausgleich, auch unter Berücksichtigung von Anforderungen der zu erbringenden Dienste, erfolgen kann.

Projektpartner:

Informationen

Gründungsdatum

09.2013

Ende

08.2017

Gefördert durch

Bayerisches Staatsministerium für Bildung und Kultus, Wissenschaft und Kunst