Virtual Appliance unsicher?

Astaro als Hersteller wird hier sicherlich nicht seriös ein offizielles Statement abgeben können, da die Risikobewertung des Setups sehr stark von vielen unterschiedlichen Faktoren abhängt und Astaro nun nicht Dein Setup en detail kennt.

Generell würde ich persönlich sagen, dass bei einem gut gewarteten VMWare-System, dessen Patch- und Operations Management okay ist, der Betrieb auf einer VMWare Umgebung nicht deutlich unsicherer ist, um relevant zu sein.

Allerdings solltest Du das von einem seriösen IT-Security-Consultant selbst bewerten lassen. 

Gegenfragen bzw Gedankenanstöße: Nutzt Du VLANs auf Deinen Switchen? Wenn ja, hast Du die gleichen physikalischen Switche für unterschiedliche Schutzzonen wie DMZ, LAN und WAN? Oder vertraust Du hier der Virtualisierung nicht?

Hast Du Maschinen unterschiedlichen Schutzbedarfs auf dem gleichen VMWare Host laufen?

Hast Du vielleicht ein SAN? Wenn ja, wer darf hier drauf zugreifen? Hast Du hier auch Maschinen unterschiedlichen Schutzbedarfs auf dem gleichen System rumturnen?

Hast Du Maschinen aus unterschiedlichen Schutzzonen im gleichen Management-LAN, vielleicht mit nem zweiten Interface?

Wie immer gilt: Virtualisierungstechnologien können erhebliche Vereinfachungen im Betrieb bieten, haben aber wie bei jeder logischen Abstraktion gewisse Restrisiken. 

Ich selbst würde in einem "normalen" IT Betrieb VMWare durchaus akzeptieren und mir eher Gedanken über doofe User, Nicht-HTTPS-Scanning, USB-Portkontrolle und die Sicherheit meiner mobilen Endgeräte statt über die theoretischen Risiken einer VMWare Umgebung machen. Sofern ich jedoch bspw. einen Internetübergang für's Militär konzipieren würde, wären sämtliche logischen Abstraktionstools, bei denen unterschiedliche Schutzzonen nicht auf getrennter Physik abgebildet wären, raus.

Just my 2 cents,
Christian

Astaro als Hersteller wird hier sicherlich nicht seriös ein offizielles Statement abgeben können, da die Risikobewertung des Setups sehr stark von vielen unterschiedlichen Faktoren abhängt und Astaro nun nicht Dein Setup en detail kennt.

Generell würde ich persönlich sagen, dass bei einem gut gewarteten VMWare-System, dessen Patch- und Operations Management okay ist, der Betrieb auf einer VMWare Umgebung nicht deutlich unsicherer ist, um relevant zu sein.

Allerdings solltest Du das von einem seriösen IT-Security-Consultant selbst bewerten lassen. 

Gegenfragen bzw Gedankenanstöße: Nutzt Du VLANs auf Deinen Switchen? Wenn ja, hast Du die gleichen physikalischen Switche für unterschiedliche Schutzzonen wie DMZ, LAN und WAN? Oder vertraust Du hier der Virtualisierung nicht?

Hast Du Maschinen unterschiedlichen Schutzbedarfs auf dem gleichen VMWare Host laufen?

Hast Du vielleicht ein SAN? Wenn ja, wer darf hier drauf zugreifen? Hast Du hier auch Maschinen unterschiedlichen Schutzbedarfs auf dem gleichen System rumturnen?

Hast Du Maschinen aus unterschiedlichen Schutzzonen im gleichen Management-LAN, vielleicht mit nem zweiten Interface?

Wie immer gilt: Virtualisierungstechnologien können erhebliche Vereinfachungen im Betrieb bieten, haben aber wie bei jeder logischen Abstraktion gewisse Restrisiken. 

Ich selbst würde in einem "normalen" IT Betrieb VMWare durchaus akzeptieren und mir eher Gedanken über doofe User, Nicht-HTTPS-Scanning, USB-Portkontrolle und die Sicherheit meiner mobilen Endgeräte statt über die theoretischen Risiken einer VMWare Umgebung machen. Sofern ich jedoch bspw. einen Internetübergang für's Militär konzipieren würde, wären sämtliche logischen Abstraktionstools, bei denen unterschiedliche Schutzzonen nicht auf getrennter Physik abgebildet wären, raus.

Just my 2 cents,
Christian