Verschlüsselte virtu­elle Maschinen lassen sich mit einem Backup-Programm sichern, wenn es die Storage-APIs von vSphere nutzt. Aller­dings eignet sich nicht jeder Transport­modus für das Backup verschlüsselter VMs. Der SAN Mode wird gar nicht unterstützt und der HotAdd Mode nur mit einer virtuellen Proxy-Maschine.

Seit vSphere 6.5 las­sen sich virtu­elle Maschinen nicht nur ver­schlüs­selt speichern, sondern so auch live auf andere Hosts migrieren. Obwohl sich diese Funk­tion relativ ein­fach ein­setzen lässt, sollte man ihre Funktions­weise ver­stehen, um unlieb­same Über­raschungen zu vermeiden.

VMware vSphere kann seit der Version 6.5 virtu­elle Maschinen auf dem Daten­speicher ("Encyp­tion at rest") und beim Ver­schieben mit vMotion ver­schlüsseln. Die Beson­derheit dieses Features besteht darin, dass es auf Hypervisor-Ebene arbeitet und damit unab­hängig vom Gast­betriebs­system ist.

Nach wie vor ist E-Mail das wichtigste Trans­port­mittel für schäd­liche Inhalte und Pro­gramme. Daher ist es wichtig, den uner­laubten Zugriff auf Messaging-Systeme zu unter­binden, so dass sich niemand fremder Konten bemäch­tigen kann. Außer­dem müssen die Gefahren durch aktive Inhalte einge­dämmt werden.*

Weltweit hat die Erpresser-Software (Ransomware) WannaCry mehrere 100.000 Windows-Rechner befallen und die Daten darauf ver­schlüsselt. Mittler­weile haben IT-Sicherheits­experten mehrere Tools entwickelt, mit deren Hilfe und viel Glück die ver­schlüsselten Infor­mationen wieder zugäng­lich gemacht werden können.

Es ist heutzutage üblich, den HTTP-Verkehr mittels SSL zu schützen. Zwar lässt sich dieser Krypto-Stan­dard schnell und einfach ein­richten, aber es wird oft­ über­sehen, dass er nicht sicher ist, wenn man veraltete Versionen oder eine schwache Verschlüs­selung nutzt.

Ein Paket mit mehreren Programmen, mit dem Unter­nehmen sich auf die Um­setzung der EU-Daten­schutz-Grund­verordnung vorbe­reiten kön­nen, hat die Soft­ware-Sparte von Hewlett-Packard Enter­prise (HPE) vorgestellt.

Die neue Ausgabe der Mobile-Security-Software SecurePIM hat das Softwarehaus Virtual Solution um mehrere Funktionen ergänzt. So ermöglicht es ein Audio-Player im E-Mail-Client dem Nutzer, Voice-Mails abzuhören, die vom Telefon am Büroarbeitsplatz auf ein Smartphone unter iOS oder Android weitergeleitet wurden.

Die Ver­schlüsselungs­lösung Boxcryptor von Secomba unter­stützt nun die Smart-Sync-Funktion des Cloud-Storage- und Colla­boration-Dienstes Dropbox Business. Mit Smart Sync können Nutzer festlegen, welche Dateien nur in der Online-Version der Dropbox verfügbar sein sollen und welche auch lokal gespeichert werden.

Der Host Guardian Service in Windows Server 2016 dient dazu, Hyper-V Hosts für inte­ger zu erklären, bevor auf ihnen Shielded VMs laufen und dort­hin mig­riert werden können. Die vir­tu­ellen Maschinen müs­sen ent­sprechend konfi­gu­riert werden, um als Shielded VMs zu gel­ten. Das lässt sich ohne VMM mit Power­Shell erledigen.