Введение
Технология виртуализации имеет большое число преимуществ перед использованием реальных ЭВМ: удобство управления виртуальной средой, высокая скорость создания новых серверов, оперативность резервного копирования, отсутствие привязки к определенной реальной машине, возможность тестирования обновлений и нового функционала на актуальных копиях продуктивных систем, защита реальной машины от атак, которым подвергается виртуальная среда.
Согласно статистике «Лаборатории Касперского» [1] 59 % опрошенных российских компаний, которые имеют в своем распоряжении в локальной сети более 100 компьютеров уже внедрили или планируют внедрить виртуализацию серверов.
По данным исследований Cisco Systems, Inc [2] в качестве основных препятствий для использования технологий виртуализации в своих информационных системах крупные компании очень часто затрагивают вопросы, касающиеся обеспечения информационной безопасности. (23 % случаев).
Стоит отметить, что виртуальные среды действительно становятся объектом повышенного интереса со стороны злоумышленников и, несомненно, будут выявляться все новые уязвимости и эксплуатирующий их разрушительный код.
Таким образом, можно сделать вывод, что вопросы виртуализации и обеспечения ее информационной безопасности на сегодняшний день довольно актуальны как в России, так и за ее рубежом.
Особенности обеспечения безопасности в виртуальной среде
Вопрос обеспечения информационной безопасности виртуальной среды предусматривает решение комплексных задач: обеспечение состояния конфиденциальности, целостности и доступности информации и обеспечение соответствия требованиям законодательства в отношении защиты определенных категорий информации (персональные данные, конфиденциальная информация и другие).
Вместе с тем при обработке информации в виртуальной среде имеются свои специфические особенности, отсутствующие в физической среде, которые злоумышленники и используют в качестве точек для совершения атаки [3]:
- средства управления виртуальной инфраструктурой представляют собой самостоятельный объект атаки, проникновение в который дает возможность нарушителю получить доступ к гипервизорам серверов виртуализации, а затем к конфиденциальным данным, обрабатываемым на гостевых машинах;
- средства защиты информации, разработанные для защиты физической инфраструктуры, могут не учитывать существование гипервизора;
- диски гостевых машин обычно размещаются в сетевых хранилищах, которые должны физически защищаться как самостоятельные устройства;
- традиционные сетевые экраны могут не контролировать трафик внутри сервера виртуализации, где находятся гостевые машины, взаимодействующие между собой по сети;
- каналы передачи служебных данных серверов виртуализации обычно не защищены, хотя по этим каналам среди прочих данных передаются фрагменты оперативной памяти гостевых машин, которые могут содержать конфиденциальные данные.
Виртуальная среда позволяет повысить степень рационализации использования вычислительных средств реальной машины, вследствие чего появляется возможность уменьшить количество физического оборудования при таком же количестве сетевых приложений и сервисов, что означает усложнение взаимодействия субъектов. Поэтому повышать уровень защищенности виртуальной среды необходимо комплексно, комбинируя сетевые и локальные средства защиты с одновременным использованием большого набора защитных средств: сетевой аутентификации и авторизации пользователей, межсетевого экранирования как внутри сервера виртуализации, так и по периметру виртуальной инфраструктуры, систем регистрации, сбора и анализа событий безопасности, средств разграничения доступа к виртуальным машинам и к самому серверу виртуализации (и его гипервизору), систем контроля целостности конфигураций распределенных компонентов виртуальной среды, средств антивирусной защиты и управления доступом к элементам виртуальной инфраструктуры.
Угрозы системному программному обеспечению виртуализации
1. Некорректная настройка параметров гипервизора и виртуальных машин.
При создании данной угрозы происходит несанкционированный доступ к ресурсам виртуальных сред вследствие некорректных настроек гипервизора [4].
Предложены несколько технических и организационных мер обеспечения информационной безопасности к устранению данной угрозы. Так к техническим мерам можно отнести такие, как использование средств анализа защищенности и соответствия настроек виртуальной среды, контроль целостности настроек гипервизора и использование специализированных систем защиты от несанкционированного доступа к виртуальной среде. К организационным мерам относится разделение и регламентирование прав администраторов виртуальной среды и регламентирование процедур расследования инцидентов в области обеспечения информационной безопасности в виртуальной среде.
2. Ошибки в работе программного обеспечения гипервизора.
В данном случае можно наблюдать несанкционированный доступ к ресурсам виртуальных машин вследствие программных закладок (или ошибок) в программном обеспечении гипервизора.
При обнаружении данной угрозы информационной безопасности при работе в виртуальной среде также можно дать несколько рекомендаций по осуществлению технических и организационных мер осуществления информационной безопасности. К техническим мерам можно отнести подтверждение правильности работы программного обеспечения гипервизора и отсутствия в нем недокументированных возможностей. По поводу организационных мер можно сказать, что необходимо производить регламентирование процедур сопровождения программного обеспечения гипервизора в соответствии с техническими условиями, в рамках которых было сертифицировано программное обеспечение гипервизора.
3. Подмена исполняемых модулей программного обеспечения гипервизора.
В данном случае может произойти несанкционированный доступ к ресурсам виртуальных машин вследствие искажения работы программного обеспечения гипервизора.
Предложены такие технические меры к устранению данной угрозы, как использование средств контроля целостности программного обеспечения и настроек гипервизора и регистрации действий администраторов виртуальной среды.
4. Истощение вычислительных ресурсов сервера с гипервизором
Данная угроза очень ярко выражена в выполнении атак типа «отказ в обслуживании».
Технические меры обеспечения информационной безопасности могут быть выражены в задании параметров гипервизора по ограничению в предоставлении реальных ресурсов для виртуальных машин и мониторингу загрузки мощностей сервера с гипервизором. А с помощью организационных мер необходимо производить регламентирование процедур по созданию, настройке и сопровождению виртуальных машин и регламентирование процедур мониторинга сервера с гипервизором.
5. Случайное или умышленное искажение или уничтожение образов виртуальных машин
Вследствие данной угрозы происходит стирание или искажение образов виртуальной машины.
Предложенная техническая мера обеспечения информационной безопасности подразумевает использование средств резервного копирования и восстановления образов виртуальных машин. Организационная мера, в свою очередь, включает в себя проведение регламентирования процедуры резервного копирования и восстановления образов виртуальных машин.
Заключение
В данной работе описаны особенности обеспечения информационной безопасности в виртуальной среде и специфические особенности обработки и хранения информации, отсутствующие в физической среде. Также рассмотрена классификация угроз системному программного обеспечения виртуализации, описан характер их действия на виртуальную среду и представлены рекомендации к обеспечению технических и организационный мер обеспечения информационной безопасности.
Литература:
1. Ледовской В. П. Виртуальным инфраструктурам — прогрессивная защита [Электронный ресурс]. — Режим доступа: http://www.anti-malware.ru/analytics/Progressive_Defense_for_Virtual_Infrastructures
2. Securing Virtual Applications and Servers [Электронный ресурс]. — Режим доступа: http://www.cisco.com/с/еп/us/solutions/collateral/data-center-virtualization/unified-network-services-uns/ white_paper_с11–652663.html
3. Вячеслав Петрухин, Безопасность виртуальных сред [Электронный ресурс] — Режим доступа: http://www.osp.ru/os/2011/04/13008785
4. VMware vSphere 4.1 Security Hardening Guide [Электронный ресурс] — Режим доступа: https://communities.vmware.com/docs/DOC-15413
