Dziurawe chmury obliczeniowe

Naukowcy z University of California (San Diego) i MIT (Massachusetts Institute of Technology) odkryli, że przetwarzanie danych w chmurach obliczeniowych niesie dla dostawców takich usług, jak i dla samych użytkowników, spore zagrożenie.

Informatycy przeprowadzili eksperyment i skorzystali z takiej usługi oferowanej przez firmę Amazon. Następnie umieścili wirtualną maszynę na tej samej fizycznej maszynie, na której znajdowała się ich docelowa aplikacja. Po różnych próbach okazało się, że informatycy są w stanie wykradać różne dane (np. hasła), wykorzystując fakt, że ich wirtualna maszyna ma dostęp do zasobów fizycznej maszyny (współużytkowanych przez inne programy i wirtualne maszyny).

Opracowana przez informatyków metoda jest eksperymentalna i nie zawsze jest skuteczna, ale powinna dać do myślenia dostawcom tego typu usług. Muszą oni być mianowicie przygotowani na to, że w Sieci pojawią się wkrótce nowe sposoby wykradania danych, wykorzystujące luki istniejące w chmurach obliczeniowych.

Zobacz również:

Bo chociaż metoda opracowana przez informatyków wykorzystała dziury istniejące w infrastrukturze obsługującej usługi EC2 (Elastic Cloud Computing) oferowane przez amerykańską firmę Amazon, to jest raczej pewne, że podobne luki istnieją w każdej innej infrastrukturze obsługującej przetwarzanie danych w trybie "cloud computing".

Naukowcy twierdzą, że klienci korzystający z tego typu usług powinni nalegać na ich dostawców, aby używane przez nich wirtualne maszyny znajdowały się na fizycznych maszynach, do których dostęp mają albo tylko oni, albo zaufani, sprawdzeni i ciągle monitorowani inni użytkownicy. Ponieważ to pierwsze rozwiązanie jest raczej nie do przyjęcia przez dostawców takich usług, muszą oni projektować usługi w taki sposób, aby klienci mieli do nich zaufanie i pewność, że są bezpieczne.

O bezpieczeństwie chmur obliczeniowych pisaliśmy dwa miesiace temu tutaj (Specjaliści od serwerów martwią się bezpieczeństwem cloud computing).


TOP 200