BSI veröffentlicht Studie zur Kryptografie in virtualisierten Umgebungen

06.01.2017
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zum Thema "Analyse der Zufallserzeugung in virtualisierten Umgebungen" veröffentlicht.
Logo: Bundesamt für Sicherheit in der Informationstechnik

Das BSI hat untersucht, ob es einem in einer virtuellen Maschine laufenden Betriebssystem möglich ist, gute Zufallszahlen zu produzieren oder ob sich Virtualisierung negativ auf die Qualität von Zufallszahlen auswirkt.

Die Studie hat eine hohe Detailtiefe und richtet sich vornehmlich an IT-Experten wie Evaluierer oder Entwickler von sicheren Systemen.

Das BSI betrachtet in der Studie hauptsächlich den Linux-Zufallszahlengenerator im Zusammenspiel mit vier gängigen Virtualisierungsprodukten, die Ergebnisse und die Vorgehensweise bei der Analyse sind jedoch übertragbar auf andere Betriebssysteme und andere Virtualisierungsprodukte.

Im Rahmen der Studie hat das BSI in den untersuchten Produkten keine konkreten Schwachstellen entdeckt, aber einige Punkte aufgezeigt, auf die für einen sicheren Betrieb geachtet werden muss.

BSI Gebäude in Bonnute Zufallszahlen sind die Basis für eine wirksame Verschlüsselung und somit ein wesentlicher Bestandteil der IT-Sicherheit. Die üblicherweise in Betriebssystemen verwendeten Mechanismen zur Erzeugung von Zufallszahlen sind ursprünglich unter der Annahme entwickelt worden, dass das Betriebssystem direkt mit der Hardware verbunden ist.

Diese Voraussetzung ist angesichts der wachsenden Verbreitung von Virtualisierungslösungen aber nicht immer gegeben. Virtualisierung kommt in vielen IT-Bereichen zum Einsatz, beispielsweise beim Cloud Computing.

Die Studie ist auf der Webseite des BSI abrufbar. Die Details der Analyse sind auch auf Englisch verfügbar.

Quelle: Bundesamt für Sicherheit in der Informationstechnik


© copyright @ Bachert Datentechnik GmbH 2018