Читайте также:
|
Уязвимости в облачных технологиях
Описание:
Провайдеры IaaS сервиса используют абстракцию аппаратных ресурсов с помощью систем виртуализации. Однако аппаратные средства могут быть спроектированы без учета работы с разделяемыми ресурсами. Для того, что бы минимизировать влияние данного фактора, гипервизор управляет доступом виртуальной машины к аппаратным ресурсам, однако даже в гипервизорах могут существовать серьезные уязвимости, использование которых может привести к повышению привилегий или получению неправомерного доступа к физическому оборудованию.
Для того, что бы защитить системы от такого рода проблем необходимо внедрение механизмов изоляции виртуальных сред и систем обнаружения сбоев. Пользователи виртуальной машины не должны получить доступ к разделяемым ресурсам.
Примеры:
Есть примеры потенциальных узявимостей, а так же теоретические методы обхода изоляции в виртуальных средах.
Рекомендации по устранению:
• Внедрение самых передовых методов установки, настройки и защиты виртуальных сред
• Использование систем обнаружение несанкционированного доступа
• Применение надежных правил аутентификации и авторизации на проведение административных работ
• Ужесточение требований к времени применения патчей и обновлений
• Проведение своевременных процедур сканирования и обнаружения уязвимостей.
Затронутые сервис модели:
• IaaS
Дата добавления: 2015-07-16; просмотров: 38 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Угроза безопасности №3 | | | Угроза безопасности №7 |