Dziurawe chmury obliczeniowe
-
- Janusz Chustecki,
-
- IDG News Service,
- 09.09.2009, godz. 10:44
Naukowcy z University of California (San Diego) i MIT (Massachusetts Institute of Technology) odkryli, że przetwarzanie danych w chmurach obliczeniowych niesie dla dostawców takich usług, jak i dla samych użytkowników, spore zagrożenie.
Informatycy przeprowadzili eksperyment i skorzystali z takiej usługi oferowanej przez firmę Amazon. Następnie umieścili wirtualną maszynę na tej samej fizycznej maszynie, na której znajdowała się ich docelowa aplikacja. Po różnych próbach okazało się, że informatycy są w stanie wykradać różne dane (np. hasła), wykorzystując fakt, że ich wirtualna maszyna ma dostęp do zasobów fizycznej maszyny (współużytkowanych przez inne programy i wirtualne maszyny).
Opracowana przez informatyków metoda jest eksperymentalna i nie zawsze jest skuteczna, ale powinna dać do myślenia dostawcom tego typu usług. Muszą oni być mianowicie przygotowani na to, że w Sieci pojawią się wkrótce nowe sposoby wykradania danych, wykorzystujące luki istniejące w chmurach obliczeniowych.
Zobacz również:
- CEO Spotify potwierdza nową subskrypcję Deluxe i wyższy bitrate
- Aplikacja mObywatel oferuje małym firmom nową usługę
- Raport chmurowy Computerworld już do pobrania
Bo chociaż metoda opracowana przez informatyków wykorzystała dziury istniejące w infrastrukturze obsługującej usługi EC2 (Elastic Cloud Computing) oferowane przez amerykańską firmę Amazon, to jest raczej pewne, że podobne luki istnieją w każdej innej infrastrukturze obsługującej przetwarzanie danych w trybie "cloud computing".
Naukowcy twierdzą, że klienci korzystający z tego typu usług powinni nalegać na ich dostawców, aby używane przez nich wirtualne maszyny znajdowały się na fizycznych maszynach, do których dostęp mają albo tylko oni, albo zaufani, sprawdzeni i ciągle monitorowani inni użytkownicy. Ponieważ to pierwsze rozwiązanie jest raczej nie do przyjęcia przez dostawców takich usług, muszą oni projektować usługi w taki sposób, aby klienci mieli do nich zaufanie i pewność, że są bezpieczne.
O bezpieczeństwie chmur obliczeniowych pisaliśmy dwa miesiace temu tutaj (Specjaliści od serwerów martwią się bezpieczeństwem cloud computing).