CC BY
25УДК 004.946
Иващенко В.В.
студентка 3- го курса кафедры "ВС и ИБ" Донской государственный технический университет (Россия, г. Ростов-на-Дону)
Газизов А.Р.
кан. пед. наук, доцент кафедры "ВС и ИБ" Донской государственный технический университет (Россия, г. Ростов-на-Дону)
УГРОЗЫ И МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВИРТУАЛЬНЫХ СРЕД
Аннотация: в данной работе предлагается рассмотрение особенностей обеспечения информационной безопасности в виртуальной среде, а также классификация угроз и описание характера их воздействия на виртуальную среду.
Ключевые слова: виртуальная среда, виртуализация, безопасность.
За небольшой промежуток времени виртуализация оказала большое влияние на 1Т - сферу и сетевые технологии. Виртуализация позволяет запустить несколько изолированных друг от друга виртуальных машин на одном физическом компьютер, при этом каждая из машин будет считать, что работает на отдельном ПК. Виртуализация и ее технологии имеют большое число приоритетов перед использованием реальных ЭВМ:
1) оперативность резервного копирования;
2) удобство управления виртуальной средой;
3) высокая скорость создания новых серверов;
4) защита машины от атак, которым подвергается виртуальная среда.
Со стороны злоумышленников, виртуальная среда является объектом повышенного интереса, что влияет на выявление новых уязвимостей и их разрушительный код, который они применяют.
Вопросы виртуализации и обеспечения ее ИБ на данный момент довольно актуальны. Эти вопросы подразумевают решения комплексных задач, таких как обеспечение конфиденциальности, целостности и доступности информации, а также гарантирование соответствия требованиям законодательства в отношении защиты определенных категорий информации.
Однако при обработке информации в виртуальной среде есть свои характерные особенности, которые отсутствуют в физической среде, именно они используются хакерами в качестве точек для совершения атаки:
— диски гостевых машин обычно располагаются в сетевых хранилищах, которые обязаны физически защищаться как самостоятельные устройства;
— традиционные сетевые экраны не всегда контролируют трафик внутри сервера виртуализации, где находятся гостевые машины, которые обмениваются между собой по сети;
— средства защиты информации, разработанные для защиты физической инфраструктуры, имеющие все шансы не учитывать наличие гипервизора;
— каналы передачи служебных данных серверов виртуализации, как правило, не защищены, несмотря на то, что по этим каналам передаются фрагменты оперативной памяти гостевых машин, в которых может содержаться конфиденциальная информация;
— средства управления виртуальной инфраструктурой представляют собой независимый предмет атаки, проникновение в который дает вероятность нарушителю заполучить доступ к гипервизорам серверов виртуализации, а, следовательно, и к конфиденциальным данным, обрабатываемым на гостевых машинах.
Виртуальная среда позволяет повысить эффективность применения вычислительных средств реальной машины, что позволяет уменьшить количество физического оборудования при этом же количестве сетевых приложений и сервисов, и приводит к затруднению взаимодействия субъектов.
Необходимо комплексно увеличивать степень защищенности виртуальной среды, а именно сочетать сетевые и локальные средства защиты с синхронным применением большого набора защитных средств.
Существуют угрозы системному программному обеспечению виртуализации:
1) Подмена исполняемых модулей программного обеспечения гипервизора. Происходит несанкционированный доступ к ресурсам виртуальных машин из-за ухудшения работы программного обеспечения гипервизора.
2) Истощение вычислительных ресурсов сервера с гипервизором.
3) Некорректная настройка характеристик гипервизора и виртуальных машин. При данном виде угроз из-за некорректных настроек гипервизора случается несанкционированный доступ к ресурсам виртуальных сред.
4) Ошибки в работе программного обеспечения гипервизора. Что позволяет наблюдать несанкционированный доступ к ресурсам виртуальных машин из-за программных ошибок в программном обеспечении гипервизора.
5) Случайное или умышленное искажение или уничтожение образов виртуальных машин. При данной угрозе стирается или искажается образы виртуальной машины.
На данный момент безопасность виртуальных сред является одним из главных факторов при выборе и принятии решения о применении технологий виртуализации. При необходимости защиты данных и конфиденциальной информации требуется повышенное внимание от виртуальных машин, несмотря на то, что они сами могут служить для обеспечения безопасности. Так как виртуализация еще технология не опробованная, она таит в себе множество
опасностей. Следовательно, при использовании виртуализации важно грамотно спланировать направленность ИБ и виртуальной среды.
Список используемой литературы:
Ледовской В. П. Виртуальным инфраструктурам — прогрессивная защита [Электронный ресурс]. URL: http://www.anti-
malware.ru/analytics/Progressive Defense for Virtual Infrastructures (дата
обращения: 16.10.2018).
Securing Virtual Applications and Servers [Электронный ресурс]. URL: http://www.cisco.com/с/еп/us/solutions/collateral/data-center-virtualization/unified-network-services-uns/ white_paper_d1-652663.html (дата обращения: 16.10.2018).
Вячеслав Петрухин, Безопасность виртуальных сред [Электронный ресурс]. URL: http://www.osp.ru/os/2011/04/13008785 (дата обращения: 16.10.2018).
