Allgemeine Begriffe zu Virtualisierung, VDI und IT-Security

Diese Seite erklärt wichtige Grundbegriffe rund um Virtualisierung, Virtual Desktop Infrastructure (VDI) und IT-Security und verlinkt auf vertiefende Detailartikel. Sie dient als Glossar- und Einstiegsseite für Administratoren, IT-Entscheider und Security-Verantwortliche.

Grundlagen Virtualisierung

Virtualisierung

Virtualisierung bezeichnet das Bereitstellen von IT-Ressourcen wie Servern, Speicher oder Netzwerken als virtuelle Instanzen, die von der physischen Hardware abstrahiert sind. Ziel ist eine bessere Auslastung, höhere Flexibilität und einfachere Verwaltung von IT-Infrastrukturen.

Hypervisor

Ein Hypervisor ist die Software-Schicht, die mehrere virtuelle Maschinen auf einer physischen Hardware betreibt und deren Ressourcen wie CPU, RAM und Storage verteilt. Man unterscheidet typischerweise zwischen Bare-Metal-Hypervisoren (direkt auf der Hardware) und Hosted-Hypervisoren (auf einem bestehenden Betriebssystem).

Virtuelle Maschine (VM)

Eine virtuelle Maschine ist ein logisch isoliertes Gastsystem mit eigenem Betriebssystem und Anwendungen, das auf einem Hypervisor läuft. Aus Sicht des Betriebssystems verhält sich eine VM wie ein „normaler“ Server, teilt sich aber physische Ressourcen mit anderen VMs.

Begriffe zu VDI (Virtual Desktop Infrastructure)

VDI – Virtual Desktop Infrastructure

VDI bezeichnet den Ansatz, Benutzer-Desktops zentral im Rechenzentrum oder in der Cloud als virtuelle Maschinen zu betreiben. Anwender greifen per Thin Client oder Remote-Protokoll darauf zu, während Daten und Anwendungen zentral verwaltet und gesichert werden.

Thin Client

Ein Thin Client ist ein schlankes Endgerät mit minimaler lokaler Rechenleistung, das hauptsächlich dazu dient, Verbindungen zu virtuellen Desktops oder Anwendungen herzustellen. Die eigentliche Rechenarbeit erfolgt dabei im Rechenzentrum oder in der Cloud.

Remote-Display-/Remoting-Protokoll

Remote-Display-Protokolle übertragen Bildschirminhalte, Tastatureingaben und Mausbewegungen zwischen virtuellem Desktop und Endgerät. Sie sind entscheidend für Performance und Nutzererlebnis, insbesondere bei Grafik, Latenz und Bandbreite.

Begriffe zu IT-Security in virtualisierten Umgebungen

Virtualization Security

Virtualization Security umfasst alle Sicherheitsmaßnahmen, die Hypervisor, Management-Ebene, virtuelle Maschinen und virtuelle Netzwerke vor Angriffen schützen. Dazu gehören Härtung, Zugriffssteuerung, Segmentierung, Monitoring und ein kontrollierter Lifecycle von VMs.

Mikrosegmentierung

Mikrosegmentierung ist ein Sicherheitskonzept, bei dem Netzwerkzugriffe sehr fein granular zwischen einzelnen Workloads (z. B. VMs oder Containern) gesteuert werden. Statt eines großen „vertrauenswürdigen“ Netzes entstehen viele kleine Zonen mit minimalen, klar definierten Regeln.

Zero Trust

Zero Trust ist ein Sicherheitsansatz, bei dem grundsätzlich kein Nutzer, System oder Netzwerksegment automatisch vertraut wird – jede Anfrage wird überprüft („never trust, always verify“). In virtualisierten Umgebungen bedeutet das u. a. starke Authentifizierung, strikte Policies und konsequente Protokollierung.

Organisation, Rollen und Compliance

Rollenmodell

Ein Rollenmodell definiert, welche Personen oder Teams für Betrieb, Security, Netzwerk und Anwendungen zuständig sind. Es sorgt dafür, dass Konfigurationen, Freigaben und Überprüfungen nachvollziehbar und nach dem Vier-Augen-Prinzip erfolgen.

BSI-Grundschutz

Der BSI-Grundschutz ist ein vom Bundesamt für Sicherheit in der Informationstechnik definiertes Rahmenwerk mit Bausteinen und Maßnahmen für Informationssicherheit. Für Virtualisierung beschreibt er u. a. Anforderungen an sichere Planung, Betrieb, Härtung und Überwachung von Virtualisierungsservern.