Осторожно, суперпользователь! Проблемы безопасности облачных систем::Журнал СА 9.2012
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

Разбор полетов  

Ошибок опыт трудный

Как часто мы легко повторяем, что не надо бояться совершать ошибки, мол,

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6143
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6856
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4139
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 2978
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3781
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3789
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6282
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3134
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3433
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7246
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10616
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12336
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 13968
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9099
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7052
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5361
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4593
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3400
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3127
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3378
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 2999
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Осторожно, суперпользователь! Проблемы безопасности облачных систем

Архив номеров / 2012 / Выпуск №9 (118) / Осторожно, суперпользователь! Проблемы безопасности облачных систем

Рубрика: Безопасность /  Облачные технологии

Александр Сухарев АЛЕКСАНДР СУХАРЕВ, менеджер по маркетингу продуктов vGate и КБИ, компания «Код Безопасности»

Осторожно, суперпользователь!
Проблемы безопасности облачных систем

Несмотря на то что облачные решения занимают все большее место в корпоративной инфраструктуре и многие особенности их применения уже хорошо изучены, проблем при внедрении меньше не становится

Одна из наиболее серьезных трудностей при развертывании облачной инфраструктуры – неучастие специалистов информационной безопасности в проекте по развертыванию системы.

Согласно данным исследовательского агентства Gartner, именно такой сценарий имеет место в 40% случаев внедрения виртуализации, которая чаще всего и является платформой для построения облаков. В итоге компании могут столкнуться не только с потерями в бизнесе, такими как утечка информации клиентов, действия нелояльных сотрудников, но и с проблемами с законом. Последнее стало особенно актуальным после того, как Минэкономразвития представило проект поправок в Кодекс об административных правонарушениях, предусматривающих многократный рост штрафов за нарушение порядка обработки персональных данных, а также увеличение срока давности по таким нарушениям.

Когда имеется традиционная ИТ-инфраструктура, основанная на физических серверах, нужен строго определенный перечень организационных мер обеспечения ИБ: бесперебойное электропитание, охлаждение, ограничение доступа неавторизованных лиц на уровне помещений и т.д. Технологическая защита подразумевает доверенную загрузку, охрану периметра, деление сети на сегменты по уровню доверия (межсетевое экранирование).

Когда речь заходит об облачных технологиях, то, кроме уже обозначенных мер, необходимо обеспечить еще и защиту инфраструктуры виртуализации. В отличие от физической инфраструктуры в виртуальной имеется два дополнительных компонента, которые могут подвергнуться атаке: гипервизор и система управления.

Суть в том, что если скомпрометирован гипервизор, то скомпрометированы все виртуальные машины, находящиеся в его рамках. Если же скомпрометирована система управления, то скомпрометированы все виртуальные машины дата-центра.

Одна из сложностей, возникающих в облачной ИТ-инфраструктуре, – это проблема суперпользователя. В отличие от физической среды, где за администрирование сети и управление ИБ отвечают разные люди, в виртуальной эти роли сведены в одну: администратор виртуальной инфраструктуры.

Такой суперпользователь может легко получить доступ к конфиденциальной информации, настройкам виртуальных машин. Действия суперпользователя сложно контролировать, то есть возникает вероятность утечки информации.

Еще одна угроза возникает потому, что на одном физическом сервере может располагаться несколько виртуальных машин с различными требованиями по информационной безопасности.

Это может привести к тому, что злоумышленник получит доступ к более защищенной машине, используя менее защищенную. Дополнительные сложности возникают также при применении новых или обновлении политик безопасности, когда часть виртуальных машин находится в спящем состоянии, а также при перемещении виртуальных машин между серверами.

Отдельно стоит отметить проблему контроля трафика между виртуальными машинами. В физической инфраструктуре такой контроль осуществляется с помощью межсетевых экранов. Не все межсетевые экраны могут контролировать трафик между виртуальными машинами, расположенными в пределах одного гипервизора, так как он не покидает пределов сервера виртуализации.

Отдельная задача – обеспечение антивирусной защиты виртуальных машин. При использовании антивирусов, построенных по агентской технологии, проверка может быть запущена одновременно на нескольких виртуальных машинах, расположенных на одном сервере. Это может привести к нехватке вычислительных ресурсов для решения текущих задач (так называемый антивирусный шторм).

Все вышесказанное свидетельствует о том, что развертывание виртуальной инфраструктуры, а значит, и облачных сервисов, требует особого подхода, учета специфики среды, внедрения специальных решений, связанных непосредственно с защитой виртуализации.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru