Иващенко В.В., Газизов А.Р.
УГРОЗЫ И МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВИРТУАЛЬНЫХ СРЕД *
Аннотация:
в данной работе предлагается рассмотрение особенностей обеспечения информационной безопасности в виртуальной среде, а также классификация угроз и описание характера их воздействия на виртуальную среду.
Ключевые слова:
виртуальная среда, виртуализация, безопасность.
За небольшой промежуток времени виртуализация оказала большое влияние на IT - сферу и сетевые технологии. Виртуализация позволяет запустить несколько изолированных друг от друга виртуальных машин на одном физическом компьютер, при этом каждая из машин будет считать, что работает на отдельном ПК. Виртуализация и ее технологии имеют большое число приоритетов перед использованием реальных ЭВМ: 1) оперативность резервного копирования; 2) удобство управления виртуальной средой; 3) высокая скорость создания новых серверов; 4) защита машины от атак, которым подвергается виртуальная среда. Со стороны злоумышленников, виртуальная среда является объектом повышенного интереса, что влияет на выявление новых уязвимостей и их разрушительный код, который они применяют. Вопросы виртуализации и обеспечения ее ИБ на данный момент довольно актуальны. Эти вопросы подразумевают решения комплексных задач, таких как обеспечение конфиденциальности, целостности и доступности информации, а также гарантирование соответствия требованиям законодательства в отношении защиты определенных категорий информации. Однако при обработке информации в виртуальной среде есть свои характерные особенности, которые отсутствуют в физической среде, именно они используются хакерами в качестве точек для совершения атаки: — диски гостевых машин обычно располагаются в сетевых хранилищах, которые обязаны физически защищаться как самостоятельные устройства; — традиционные сетевые экраны не всегда контролируют трафик внутри сервера виртуализации, где находятся гостевые машины, которые обмениваются между собой по сети; — средства защиты информации, разработанные для защиты физической инфраструктуры, имеющие все шансы не учитывать наличие гипервизора; — каналы передачи служебных данных серверов виртуализации, как правило, не защищены, несмотря на то, что по этим каналам передаются фрагменты оперативной памяти гостевых машин, в которых может содержаться конфиденциальная информация; — средства управления виртуальной инфраструктурой представляют собой независимый предмет атаки, проникновение в который дает вероятность нарушителю заполучить доступ к гипервизорам серверов виртуализации, а, следовательно, и к конфиденциальным данным, обрабатываемым на гостевых машинах.
Номер журнала Вестник науки №7 (7) том 3
Ссылка для цитирования:
Иващенко В.В., Газизов А.Р. УГРОЗЫ И МЕТОДЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ВИРТУАЛЬНЫХ СРЕД // Вестник науки №7 (7) том 3. С. 88 - 91. 2018 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/194 (дата обращения: 19.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2018. 16+