Jednym z powodów rozpowszechniania się usług w modelu cloud computing są czynniki ekonomiczne. Jednak przy korzystaniu z zasobów usługodawcy w modelu usługowym dane firmowe z definicji wychodzą poza sieć IT przedsiębiorstwa. Należy zatem poważnie rozważyć ryzyko takiego przedsięwzięcia.

Czy wszystko jest szyfrowane?

W środowisku cloud computing nie można stwierdzić, kto jeszcze współdzieli zasoby, gdyż konsolidacja w tym samym środowisku fizycznym jest jednym z założeń tej usługi. Istnieje ryzyko przechwycenia danych przez użytkownika z innej maszyny. Przyczyną może być błąd w konfiguracji separacji połączeń maszyn wirtualnej i zasobów storage lub niedostateczna separacja. O ile szyfrowanie połączeń na zewnątrz od dawna jest standardem, o tyle nie zawsze dotyczy to połączeń niosących dane wewnątrz sieci SAN.

Zobacz również:

• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24
• Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
• Nvidia odtworzyła całą planetę. Teraz wykorzysta jej cyfrowego bliźniaka do dokładnego prognozowania pogody

Przełamanie zabezpieczeń

Przełamanie zabezpieczeń hypervisora jest mało prawdopodobne, ale nadal możliwe. Oprogramowanie wirtualizujące jest na tyle skomplikowane, że na pewno zawiera błędy, które w pewnych warunkach może udać się wykorzystać.

Skutkiem przejęcia kontroli nad hypervisorem jest przełamanie zabezpieczeń praktycznie wszystkich maszyn wirtualnych hostowanych w tym środowisku. Jest to duże zagrożenie, nawet jeśli jego prawdopodobieństwo jest nikłe.

Kopia "śpiącej" maszyny

Maszyna wirtualna może mieć kilka stanów. Jednym z nich jest wyłączenie. W tym stanie stanowi ona zestaw bloków lub plików składowanych na macierzy dyskowej. Można wobec tego łatwo skopiować ją do innej lokalizacji, uruchomić w innym środowisku lub zamontować i pozyskać składowane tam informacje. Skopiowanie zawartości maszyny wirtualnej wymaga współdziałania personelu dostawcy usług, ale praktyka pokazuje, że w wielu przypadkach najsłabszym ogniwem nadal pozostaje człowiek. Jedynym rozwiązaniem, które znacznie utrudni pozyskanie informacji z nielegalnie wykonanej kopii, są zabezpieczenia kryptograficzne. One też mają swoje słabe strony - jedną z nich jest zarządzanie kluczami.

Usługa się kończy, a dane zostają

Zazwyczaj po zakończeniu świadczenia usługi maszyny wirtualne są wyłączane, ale ich obraz jest dostępny w urządzeniach storage usługodawcy. Oznacza to, że dane nadal mogą zostać pobrane i skopiowane. Ponadto usługobiorca nie ma gwarancji, że informacje te zostały trwale usunięte z macierzy. Dopóki usługodawca nie dostarczy dokumentu, który potwierdzi zniszczenie nieużywanych już maszyn wirtualnych, jedyną ochroną przed udostępnieniem (celowym lub przypadkowym) informacji jest ochrona kryptograficzna, pod warunkiem dobrego zarządzania kluczami.