Угрозыбезопасности виртуальной среды Специфика виртуальной инфраструктуры предполагает
большее, по сравнению с физической средой, количество при-
вилегированных пользователей, что автоматически создает для
виртуализированной инфраструктуры отдельную группу ин-
цидентов, связанных с умышленными (например, копирование
защищаемой информации) или неумышленными действиями.
При обработке конфиденциальной информации и персо-
нальных данных в виртуальной инфраструктуре возможна реа-
лизация следующих угроз:
– угроза НСД к виртуальным каналам передачи данных;
– угроза НСД к консоли управления ВИ;
– угроза несанкционированного внесения изменений в об-
разы ВМ и НСД к настройкам ВМ;
– угроза НСД к гипервизору;
– угроза НСД к защищаемым ВМ со стороны других ВМ;
– угроза НСД к системе хранения данных;
– угроза НСД к виртуальному сетевому оборудованию;
– угроза неконтролируемого роста числа ВМ;
– угроза неконтролируемого роста числа зарезервиро-
ванных вычислительных ресурсов;
– угроза использования новых плохо защищенных ВМ;
– угроза нарушения сегментации ВИ;
– угроза нарушения процедуры аутентификации субъ-
ектов ВИ;
– угроза выхода процесса за пределы ВМ;
– угрозы НСД к защищаемой информации, обрабатыва-
емым на ВМ;
– угрозы утечки акустической (речевой) информации;
– угрозы утечки видовой информации;
– угрозы утечки информации по каналу ПЭМИН;
– угрозы «Анализа сетевого трафика» с перехватом, пере-
даваемой во внешние сети и принимаемой из внешних сетей
информации;
– угрозы сканирования, направленные на выявление типа
операционной системы ВМ, открытых портов и служб, от-
крытых соединений;