Я просматривал накопившиеся в моем подкасте о безопасности и слышал о облачные атаки на виртуальные машины. Хотя Google возвращает информацию о пресс-релизах, связанных с Black Hat, я не могу найти информацию о том, как защититься от этой атаки.
Как защититься от ливней и подобных атак?
Это просто глупое название того, что хорошо известно всем опытным системным администраторам - эксплойт, и у нас есть процессы, технологии и опыт, которые помогут нам с этим справиться.
Первый результат Google относится конкретно к старой версии VMWare Workstation, если вы открываете Workstation для внешнего мира, то вы заслуживаете всего, что у вас есть - это называется Workstation не зря. Более поздние результаты Google указывают на очень старую и давно исправленную ошибку во всех версиях, включая серверные продукты ESX - все они были исправлены очень давно - и все они старые, устаревшие версии.
Итак, «как от этого защититься» - просто используйте серверные продукты на серверах и исправляйте их каждый месяц или два - это все, что вам нужно делать помимо обычных мер безопасности, таких как брандмауэры и т. Д.
Атака cloudburst - это более или менее причудливый термин для обозначения «уязвимости выполнения кода хоста из гостевой операционной системы».
Как от этого защититься? Таким же образом вы защищаете от любых уязвимостей безопасности продуктов с помощью обновлений / патчей.
Что это означает, если вы используете какого-либо провайдера виртуального хостинга (SaaS, PaaS и т. Д.)? Выберите тот, чья основная технология виртуализации хорошо протестирована. Xen был бы отличным кандидатом, поскольку у него открытый исходный код и поэтому он получает внешние проверки кода.
Если вы внедряете виртуализацию дома, используйте самую последнюю стабильную версию и реализуйте любые дополнительные возможные защиты хоста, такие как chroots, selinux, jails, патчи ядра, такие как grsec и т. Д.
Один из способов - использовать ваше оборудование. На большинстве машин есть так называемый TPM или доверенный платформенный модуль. Это отличное место для хранения секретов, таких как ключи, а также подписи системы (свидетельства), которые могут уменьшить ущерб. Проверьте Ответ АНБ на эту проблему.
Глубокая защита является хорошей идеей, вам также следует следовать другим советам, данным здесь:
Регулярно обновляйте и устанавливайте серверное программное обеспечение, где это необходимо. Конечно, серверное программное обеспечение может не подходить, а исправления и антивирусные сканеры не всегда могут вас спасти.