Desktop-Virtualisierung beseitigt Schwachstellen im Sicherheitskonzept

Die Client-Lücke schließen

Viele Unternehmen sind durch die aktuelle Diskussion über Datensicherheit und Datenschutz verunsichert und stellen jetzt die Verfahren und Techniken, mit denen sie ihre Daten und den Zugriff darauf bisher schützten, auf den Prüfstand.

Durch Client-Virtualisierung bleiben Anwendungen und Daten auf den Servern im Rechenzentrum gut geschützt.

Im Mittelpunkt steht dabei meist die Sicherheit der Rechenzentren, was ohne Zweifel ein zentraler Punkt ist, gerade im anbrechenden Zeitalter des Cloud Computing. Und eines ist klar: Von der Frage, ob und wie kritische Daten in Rechenzentren wirksam gegen unbefugten Zugriff geschützt werden können, hängt letztlich die weitere Nutzung und Ausbreitung von Cloud-Services ab.

So wichtig die Sicherheit im Rechenzentrum also ist, man darf einen anderen Aspekt darüber nicht vergessen: Genutzt werden die Daten primär "draußen", also auf den Client-Systemen – und diese bilden in vielen Sicherheitskonzepten eine gefährliche Schwachstelle. Lange Zeit versuchten Unternehmen, Clients durch entsprechende Aufrüstung zu schützen, also durch Rechenpower plus Verschlüsselung, Virenscanner oder Firewalls. Bei der großen Vielfalt an Endgeräten wird das allerdings immer schwieriger, und vor allem: Die Nutzer sind Nutzer und keine Sicherheitsingenieure. Für unternehmenskritische Daten kann dieser Weg daher risikoreich sein.

Datenschutz ist aktuell

Die Client-Virtualisierung bietet zahlreiche Vorteile. Sicherheit ist einer davon. Anwendungen und Daten verbleiben auf Servern und sind im Rechenzentrum verhältnismäßig gut geschützt; Thin oder Zero Clients, Notebooks und Tablets draußen in der freien IT-Wildbahn stellen im Grunde nur die von der Servern per Remote-Access-Protokoll verteilten Bildschirminhalte dar. So lassen sich sogar Man-in-the-Middle-Attacken ausbremsen: Es werden keine Daten im Sinne von Dateien und Ähnliches übertragen, und wer sich auf dem Übertragungsweg einklinkt, die Verschlüsselung überwindet und das Remote-Access-Protokoll korrekt interpretiert, erhält bestenfalls einzelne Schnappschüsse der Bildschirminhalte. Der Aufwand ist also vergleichsweise hoch.

Die derzeit sichersten Thin Clients kommen sogar ohne Embedded Betriebssystem aus. Durch das Fehlen veröffentlichter APIs sind sie nicht nur besser geschützt vor Viren oder Trojanern – sie sind mangels Angriffsziel erst gar nicht attackierbar. Eine Absicherung der lokalen Clients durch zusätzliche Software ist nicht erforderlich, was sich auch in der Wirtschaftlichkeit niederschlägt. Zugleich hat die Leistung solcher Systeme mittlerweile Workstation-Level erreicht, was heißt, dass Unternehmen nun beispielsweise auch anspruchsvolle 3D-Konstruktionen mittels solcher Thin Clients und zentralisierter Grafik-Workstations durchführen können. Damit lassen sich auch Entwicklungsaufgaben mit höchst unternehmenskritischen Daten remote ausführen, wo es nötig ist auch geographisch verteilt. Desktop-Virtualisierung kann so eine oft entscheidende Schwachstelle in der Sicherheitskonzeption beseitigen. Natürlich ist damit nicht jede Gefahr beseitigt, aber Unternehmen können einen wichtigen Baustein in eine sichere IT-Landschaft einfügen, egal ob sie die Daten dem eigenen Rechenzentrum oder der Cloud anvertrauen.

* Hagen Dommershausen ist Marketing Sr. Manager, Dell Cloud Client Computing bei Dell in Frankfurt

Bildquelle: Thinkstock/ Wavebreak Media

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok