© 1995-2021 Компания «Инфосистемы Джет»
Актуальность проблем безопасности в виртуальных средах
Информационная безопасность

Развитие информационных технологий зачастую идет по пути усложнения и создания дополнительных уровней абстракции, позволяющих облегчать развертывание и обслуживание ИТ-систем. Этой участи не удалось избежать и операционным системам, которые все чаще разворачиваются в среде виртуализации

Информационная безопасность Тема номера

Актуальность проблем безопасности в виртуальных средах

30.03.2012

Посетителей: 112

Просмотров: 99

Время просмотра: 6.5 мин.

Развитие информационных технологий зачастую идет по пути усложнения и создания дополнительных уровней абстракции, позволяющих облегчать развертывание и обслуживание ИТ-систем. Этой участи не удалось избежать и операционным системам, которые все чаще разворачиваются в среде виртуализации. Появление дополнительных инфраструктурных программных компонентов, обеспечивающих функционирование среды виртуализации и реализующих платформу, которой приходится доверять обработку информации, привело к увеличению возможностей злоумышленников для совершения атак.

 

 

Зачастую информационные системы призваны обеспечивать обработку данных разных категорий и для различных целей. Благодаря технологиям виртуализации, эксплуатация этих систем становится более удобной, гибкой и экономически оправданной. Но при создании виртуальной инфраструктуры часто забывают или не учитывают вопросы ее безопасности. В то же время инфраструктура, опирающаяся на технологию виртуализации, приобретает звенья, компрометация которых приводит к возможности несанкционированного доступа ко всем виртуальным компьютерам и обрабатываемой ими информации. Такими звеньями становятся гипервизор и средства управления виртуальной средой.

 

Используя функции гипервизора, злоумышленник способен совершать любые действия в виртуальной инфраструктуре, при этом скрывая их от систем защиты. Информация может быть изменена злоумышленником путем выполнения кода вне оперативной памяти виртуальной машины (ВМ), где его действия были бы зафиксированы используемыми сегодня классическими средствами защиты.

Рис. 1. Статистика уязвимостей на базе CVE

 

За последние несколько лет наблюдается заметное увеличение числа уязвимостей в критических компонентах виртуальной инфраструктуры, которые могут приводить к нарушению состояния безопасности ВМ. Статистика уязвимостей для трех наиболее популярных и распространенных платформ виртуализации – VMware, Citrix и Microsoft – говорит о необходимости повышения интереса к этой теме.

 

Количественно данные уязвимости не сопоставимы с уязвимостями в продуктах Adobe или Microsoft, однако теоретически могут повлечь гораздо большие риски. Отметим, что большинство из них связаны с попытками запуска произвольного кода, повышения привилегий и отказом в облуживании.


Среда виртуализации добавляет к существующему инструментарию злоумышленника дополнительные векторы атаки, используя которые, он может нарушать состояние защищенности информации и без использования уязвимостей в программном обеспечении. Ведь кроме непосредственно уязвимостей есть еще и ошибки в конфигурации, отсутствие журналирования или процедуры контроля действий пользователей. Новая среда создает новые угрозы.

 

Рис. 2. Типы уязвимостей на базе CVE

 

Ярким примером опасности этих рисков является случай, произошедший не так давно с японской компанией Shionogi, работающей в США. Уволенный сотрудник ИТ-отдела подключился к консоли управления VMware vSphere Client, доступ к которой из Интернета он обеспечил себе до увольнения. Затем отключил и удалил все 88 виртуальных серверов компании. Действия злоумышленника привели к потере $800 000 и остановке работы компании на несколько дней, понадобившихся для восстановления всей инфраструктуры. Безусловно, это не пример прямой атаки на среду виртуализации, однако он показывает, насколько опасным может быть пренебрежительное отношение к безопасности в виртуальных средах.

Уведомления об обновлении тем – в вашей почте

Миграция в облако: наш опыт

На сегодняшний день создание частного облака — очень популярное направление развития ИТ-инфраструктуры во многих компаниях.

Реальные проблемы виртуальных ЦОД

В настоящее время на рынке представлен широчайший спектр решений для защиты серверов и центров обработки данных от различных угроз. Несмотря на особенности каждого из продуктов, объединяет их одна общая черта - ориентированность на узкий спектр решаемых задач

Консолидация – скрытые резервы ЦОД

Сегодня многие центры обработки данных (ЦОД) содержат большое число разнотипного оборудования различных вендоров ..

Обзор SDN-решений: Cisco ACI, VMware NSX и Nuage VSP

SDN – наверняка вы слышите этот термин не в первый раз. Интерес компаний к теме программно-определяемых сетей неуклонно растёт, у ИТ-специалистов уже складывается понимание концепции SDN.

Управление доступом к виртуальной инфраструктуре с помощью продукта HyTrust

Динамичность виртуальной инфраструктуры как ее основное преимущество для бизнеса одновременно несет проблемы безопасности. Неконтролируемость среды управления виртуальной инфраструктурой приводит к возможности реализации утечек и атак как преднамеренного, так и случайного характера

Виртуализация – свобода выбора, гибкость и мощные средства управления

О теме виртуализации все чаще можно услышать в различных сферах ИТ-индустрии, поскольку в данный момент она переживает довольно бурный рост и развитие, особенно в направлении серверных ресурсов.

VDI, или В любом месте продуктивнее вместе

Настольные компьютеры обеспечивают высокую скорость работы сотрудников и являются основой любой ИТ-инфраструктуры. За преимущества, однако, приходится расплачиваться большими операционными издержками на поддержку, сопровождение пользователей, техническое обслуживание и покупку лицензий на ПО.

Тонкие клиенты

Некоторые любят толстых клиентов. Я терпеть не могу.   Из «Откровений суперсервера»   История развития информационных технологий, как и любая история, развивается по спирали – это естественно. Резко возросший в последние ...

Практика защиты виртуальных сред

Для защиты виртуальных сред (ВС) появляется все большее число средств, также оптимизируются существующие

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня