Проблемы обеспечения безопасности облачных систем

Рассмотрим основные проблемы обеспечения безопасности облачной инфраструктуры [1]:

— защита периметра и разграничение сети;

— динамичность виртуальных машин;

уязвимости и атаки внутри виртуальной среды;

— доступ системных администраторов к серверам и приложениям;

— защита бездействующих виртуальных машин;

— влияние традиционной безопасности на производительность;

— управление обновлениями.

Защита периметра и разграничение сети. При использовании облачных вычислении периметр корпоративной сети размывается, а то и вовсе исчезает. Это приводит к тому, что защита наименее защищенной составляющей сети определяет общий уровень защищенности. Корпоративный межсетевой экран, основной компонент для внедрения политики безопасности и разграничения сегментов сети, не в состоянии повлиять на серверы, размещенные в облачных средах. Кроме того, теряется возможность сегментировать сеть межсетевым экраном и даже использовать аппаратные средства защиты, поскольку большая часть трафика перемещается между виртуальными машинами (внутри физических серверов).

Для разграничения сегментов с разным уровнем доверия в облаке виртуальные машины должны сами обеспечивать себя защитой, фактически перемещая сетевой периметр к самой виртуальной машине. Единственное решение — разместить все средства безопасности внутри каждой ВМ с централизованным управлением защитой.

Динамичность виртуальных машин.Виртуальные машины по своей природе динамичны. В считанные секунды можно ввести в эксплуатацию новую ВМ, приостановить ее работу, запустить заново. Виртуальные машины предельно просто клонируются и не менее просто могут быть перемешены между физическими серверами. Подобная изменчивость сильно усложняет создание целостной системы безопасности, поскольку традиционная модель предполагает определенную стабильность ИТ-инфраструктуры. Уязвимости ОС или приложений в виртуальных средах могут распространяться бесконтрольно, проявляясь после произвольного промежутка времени (например, при восстановлении из резервной копии).

Уязвимости и атаки внутри виртуальной среды. Серверы облачных вычислений используют те же ОС и те же приложения, что и локальные виртуальные и физические серверы. Соответственно, для облачных систем угроза удаленного взлома или заражения вредоносным кодом так же высока. На самом деле риск для виртуальных систем даже больше — параллельное существование множества виртуальных машин существенно увеличивает «атакуемую поверхность» (см. рисунок 27). Поэтому система обнаружения и предотвращения вторжений должна быть способна определять вредоносную активность на уровне виртуальных машин, вне зависимости от расположения ВМ в облачной среде.

БЕЗОПАСНОСТЬ ОБЛАЧНЫХ СЕРВИСОВ


Читать еще…

Понравилась статья? Поделиться с друзьями: