Аналіз ризиків застосування технологій віртуалізації і контейнеризації в хмарних сервісах

Анотація

У статті розглядається проблема наслідків застосування технологій віртуалізації і контейнеризації в хмарних сервісах. Застосування віртуалізованої ІТ-інфраструктури надає бізнесу масу переваг, а саме: дозволяє скоротити витрати, спростити експлуатацію серверів і клієнтських пристроїв. Однак одночасно виникають нові загрози для безпеки даних і мереж, відбувається збільшення інформаційних ризиків і створюються умови для компрометації віртуальних машин. Тому рішення щодо забезпечення захисту віртуалізованої ІТ-інфраструктури перестали бути виключно технічними, тепер вони охоплюють організаційні заходи і передбачають практичні заходи щодо усунення проблемних ситуацій. Причина збільшення інформаційних ризиків закладено в самій природі віртуалізації. Причина в тому, що віртуальна інфраструктура відрізняється від фізичної двома елементами: гіпервізором і засобом управління гіпервізором. Гипервізор і засіб управління нім є критичними елементами віртуальної ІТ-інфраструктури. Вони створюють загрози для віртуалізації ІТ-інфраструктури. Описано особливості цих загроз при впровадженні віртуалізації і контейнеризації в хмарних сервісах. Показано, що найбільша небезпека для віртуалізованої ІТ-інфраструктури криється в тому, що слабкі місця у вирішеннях для віртуалізації дозволяють зловмисникові впливати за допомогою шкідливого коду на гипервізор хостової операційної системи, тому створюються умови впливу на гостьові системи. Якщо зловмисник отримає повний контроль над гіпервізором, йому стануть доступні всі підімкнені розділи мережі, масові системи зберігання і всі віртуальні машини. Розглядаються найбільш імовірні загрози для віртуалізованої ІТ-інфраструктури, а саме: загроза безконтрольної маніпуляції з віртуальними машинами; загроза для консолідації віртуальних машин; загроза уразливості платформ віртуалізації. Запропоновано організаційні заходи забезпечення захисту віртуалізованої ІТ-інфраструктури шляхом зміцнення гипервізора і розробки мережної концепції. Розглянуто інструменти захисту віртуалізованої ІТ-інфраструктури.

Ключові слова: віртуалізація; контейнеризація; загроза; уразливість; ІТ-інфраструктура.

Список використаної літератури
1. Технологии виртуализации и защищенность информационных систем [Електронний ресурс]. URL: http://lib.itsec.ru/articles2/Oborandteh/tehnologii-virtualizacii-i-zaschischennostjinformacionnyh-sistem / (Дата перегляду 30 грудень 2019)
2. Рынок виртуализации: новые возможности и новые риски [Електронний ресурс]. URL: https://www.itweek.ru/security/article/ detail.php?ID=164047/(Дата перегляду 30 грудень 2019)
3. Даник Ю. Г., Катков Ю. І., Пічугін М. Ф. Національна безпека: запобігання критичним ситуаціям: монографія. Житомир: Рута, 2006. 386 с.
4. Вишнівський В. В., Катков Ю. І., Сєрих С. О. Роль і місце інформаційної інфраструктури під час виникнення явища критичності організаційної системи // Зв’язок. 2017. №5. С. 51–56.
5. Виртуальные серверы — реальные риски [Електронний ресурс]. URL: https://www.osp.ru/lan/2010/09/13004325/ (Дата перегляду 30 грудень 2019)
6. Безопасность виртуализации. Ч. 1 [Електронний ресурс]. URL: https://habr.com/ru/post/243845/ (Дата перегляду 30 грудень 2019)