Ч а с т ь I главный редактор
Угрозы безопасности виртуальной среды
жүктеу/скачать 7,26 Mb. Pdf көрінісі
|
moluch 366 ch1
| Угрозы безопасности виртуальной среды
Специфика виртуальной инфраструктуры предполагает большее, по сравнению с физической средой, количество при- вилегированных пользователей, что автоматически создает для виртуализированной инфраструктуры отдельную группу ин- цидентов, связанных с умышленными (например, копирование защищаемой информации) или неумышленными действиями. При обработке конфиденциальной информации и персо- нальных данных в виртуальной инфраструктуре возможна реа- лизация следующих угроз: – угроза НСД к виртуальным каналам передачи данных; – угроза НСД к консоли управления ВИ; – угроза несанкционированного внесения изменений в об- разы ВМ и НСД к настройкам ВМ; – угроза НСД к гипервизору; – угроза НСД к защищаемым ВМ со стороны других ВМ; – угроза НСД к системе хранения данных; – угроза НСД к виртуальному сетевому оборудованию; – угроза неконтролируемого роста числа ВМ; – угроза неконтролируемого роста числа зарезервиро- ванных вычислительных ресурсов; – угроза использования новых плохо защищенных ВМ; – угроза нарушения сегментации ВИ; – угроза нарушения процедуры аутентификации субъ- ектов ВИ; – угроза выхода процесса за пределы ВМ; – угрозы НСД к защищаемой информации, обрабатыва- емым на ВМ; – угрозы утечки акустической (речевой) информации; – угрозы утечки видовой информации; – угрозы утечки информации по каналу ПЭМИН; – угрозы «Анализа сетевого трафика» с перехватом, пере- даваемой во внешние сети и принимаемой из внешних сетей информации; – угрозы сканирования, направленные на выявление типа операционной системы ВМ, открытых портов и служб, от- крытых соединений; |