Sicherheitsüberlegungen zu Server-Virtualisierungslösungen von Dr. Lukas Ruf, Consecom AG

Die Virtualisierung von Servern bietet grosse Möglichkeiten, um Kosten zu sparen und Effizienzsteigerungen zu erzielen. Sie ermöglicht neben der Vereinheitlichung der Plattformen eine Funktionskonsolidierung unter Wahrung der logischen Separation mit gleichzeitiger Vereinfachung der Deploymentprozesse.

Die Einführung der Virtualisierungslösungen ist jedoch mit neuen Bedrohungen verbunden: Neue Abhängigkeiten sowie technische und operationelle Verwundbarkeiten entstehen, die verstanden und adressiert werden müssen, um von den Opportunitäten der Virtualisierung profitieren zu können.

Der Vortrag adressiert diese Bedrohungen, Gefahren und Herausforderungen ebenso wie operationelle Möglichkeiten in Grossunternehmen. Zudem werden Schutz-, Verbesserungs- und Lösungsmöglichkeiten diskutiert, die für die Server-Virtualisierung erforderlich sind wie auch durch sie ermöglicht werden.

Speaker:
Dr. Lukas Ruf ist Senior Consultant und Geschäftsführer der Consecom AG. Er hat an der ETH Zürich Elektrotechnik (Dipl. El.-Ing. ETH) studiert sowie mit einer Dissertation (Dr. sc. techn.) promoviert. Seit 1988 arbeitet er in der IT-Beratung. Consecom AG bietet Beratungsdienstleistungen Design, Build und Review im Bereich der ICT Sicherheit und Strategie an und liefert Unterstützung bei Fragen zu Konzeption, Architektur und Entwicklung sowie Penetration Testing, Review und Audit von zentralen Prozessen und Methoden, Applikationen und Plattformen, Infrastrukturen und Rechenzentren an.

Neben seiner Tätigkeit für Consecom AG ist Lukas Ruf aktiv in Lehre, Forschung und Entwicklung. An der Hochschule für Technik in Rapperswil (HSR) war er Dozent für Internet Sicherheit; an der ETH Zürich, der BFH und ZHAW betreut er Forschungsarbeiten, u.a. im Rahmen des KTI-Programmes des Bundesamtes für Berufsbildung und Technologie (BBT). Von international anerkannten Konferenzen wird er regelmässig als Fachexperte für Sicherheit, Virtualisierung und Cloud Computing ebenso wie für Netzwerk- und Systemdesign eingeladen.

Lukas Ruf ist aktives Mitglied der ISSS, der Gesellschaft für Informatik, IEEE Computer Society und der ACM Special Interest Group on Security, Audit and Control.

Slides:
In der ISSS Member Area.

Anlass:
ISSS Security Lunch vom 22.4.2010 in Basel

Organisator:
Information Security Society Switzerland (ISSS), http://www.isss.ch/

Category:

Science & Technology

Tags:

• Virtualisierung
• Security

License:

Standard YouTube License