Download Aspecte Privind Securitatea Virtualizarii in Mediile Cloud PDF

TitleAspecte Privind Securitatea Virtualizarii in Mediile Cloud
TagsTypes Presentations
File Size525.5 KB
Total Pages11
Document Text Contents
Page 1

Aspecte privind securitatea virtualizării în mediile cloud

Iovi a Adrian Vasileț

1. Introducere

Cloud computing este din punct de vedere tehnic o multitudine de resurse
computa ionale virtuale sau ma ini virtuale. Ma inile virtuale sunt cele care execută unț ș ș
anumit număr de instan e pentru sisteme de operare izolate (guest OS) pe o singurăț
ma ină fizică (host OS). Hypervisor reprezintă interfa a dintre ma ina fizică gazdă iș ț ș ș
sistemul de operare „guest”. Hypervisor-ul este cel care alocă resurse guest OS-ului prin
intermediul dispozitivelor hardware virtuale(memory,CPU)

În func ie de arhitectura computa ională, virtualizarea poate fi de mai multe tipuri:ț ț
- Virtualizare de aplica ie: Java virtual machine sau Dalvik virtual machine;ț
- Virtualizare de sistem de operare: Virtual Box, Xen, KVM;
- Virtualizare complete, folosită strict în mediile cloud;
Studiile recente ilustrează că numărul celor mai cunoscute hypervisoare folosite în

centre de date este în continuă cre tere – utilizarea hipervisoarelor devenind un standard.ș
VMware este cel mai cunoscut i folosit ca Hypervisor primar (52%), urmat de Xen cuș

18% and KVM cu 9%.
Odata cu cre terea în popularitate a tehnologiei de virtualizare, problemele deș

securitate au crescut de asemenea. Totu i prin utilizarea hypervisoarelor au apărut iș ș
anumite amenin ări asupra securită ii nefamiliare, precum kernle level rootkit, malwareț ț
care se răspândesc în timpul migrării ma inilor virtuale.ș

Lucrarea de fa ă încearcă să prezinte informa iile necesare în elegerii termenilor deț ț ț
virtualizare i cloud i o mai bună cunoa tere a securită ii specifice Hypervisoarelor.ș ș ș ț
Lucrarea se structurează după cum urmează:
Arhitectura Cloud în partea 2.
Arhitectura virtualizării în partea 3.
Securitatea specifică virtualizării în partea 4.
Securitatea Hypervisoarelor în partea 5.
Atacuri asupra Hypervisoarelor în partea 6.
( Towards a Hypervisor Security-based Service and its Research Challenges)

2. Arhitectura Cloud

Cloud Computing este un concept modern, reprezentând acele resurse
computa ionale configurabile la cerere i distribuite ca diferite servicii prin intermediulț ș
internetului. (Ex: servere, stocare de date, aplicaţii şi servicii), care pot fi puse rapid la
dispozi ie cu eforturi minime de management i interven ie din partea clientului i aț ș ț ș
furnizorului. Accesul se poate face de oriunde, convenabil, fără ca utilizatorul să aibă
nevoie să tie configura ia sistemelor care furnizează aceste servicii. Mai simplu spus,ș ț

Page 2

aplica iile i datele rulează i sunt stocate în altă parte decât pe serverele i sta iileț ș ș ș ț
utilizatorului, acesta accesându-le de la distan ă (pe Internet, dar nu neapărat).ț

Fig. 1 Cloud computing

Tipuri de Cloud
Cloud privat - descrie o infrastructură IT, prevăzută pentru utilizarea exclusivă de către

o singură organizaţie care cuprinde mai mul i consumatori (Ex: business units).ț
Infrastructura IT se află la sediul organiza iei sau gestionarea acesteia este externalizatăț
la un ter (‘on-premises’ sau ‘off-premises’). Un cloud privat poate fi comparat cu un centruț
de date conven ional - diferen a fiind că solu iile tehnologice sunt puse în aplicare Paginăț ț ț
5 din 41 pentru a optimiza utilizarea resurselor disponibile i de a spori aceste resurse prinș
investi ii mici, care sunt făcute într-un mod treptat în timp.ț

Cloud public - este o infrastructură de inută, administrată şi operată de către unț
furnizor de servicii specializat, organiza ie comercială, academică, guvernamentală sau oț
combinaţie a acestora. Serviciile pot fi accesate prin intermediul internetului, iar furnizorul
de servicii are un rol esen ial în ceea ce prive te protec ia eficientă a datelor angajate înț ș ț
sistemele sale.

Cloud de comunitate este o infrastructură de tip cloud prevăzută pentru utilizarea
exclusivă de către o comunitate specifică de consumatori din organiza ii care auț
preocupări sau interese comune (de exemplu coli, cercetători, dezvoltatori de software).ș
Aceasta poate fi deţinută, administrată i operată de către una sau mai multe dintreș
organizaţiile din comunitate, o terţă parte sau o combinaţie a acestora şi poate exista fizic
în interiorul sau în afara organiza iei.ț

Cloud Hybrid, a a-numitul "cloud intermediar", descrie o infrastructură de tip cloud ca oș
combina ie de două sau mai multe infrastructuri Cloud distincte (Cloud de comunitate,ț
privat sau public), care rămân entităţi unice, dar sunt legate împreună de o tehnologie
proprietară sau standardizată, care permite portabilitatea datelor i aplica iilor la cerereș ț
(un exemplu de utilizare este echilibrarea utilizării resurselor în cazul vârfurilor de
solicitare).

Servicii de tip Cloud
În func ie de cerin ele utilizatorilor, există mai multe solu ii de cloud computingț ț ț

disponibile pe pia ă, acestea pot fi grupate în trei categorii principale sau "modele deț
servicii". Aceste modele se aplică, de obicei, la ambele solu ii cloud privat i public:ț ș

Page 11

Impactul problemelor de securitate asupra aspectelor cruciale privind securitatea iș
a protec iilor necesare: ț

Security
Threats

Security
Components

Safeguards

Virtualization
Based Malware

Integrity
1. Hypervisor security & integrity
checks.
2. Guest OS security & hardening.
3. Virtualized network security
& isolation.
4. Zero-day real- time detection of
malicious activities.
5. Security policies and controls in
place
6. Automatic restoration of guest VMs
to a clean state.

Denial of
Service

Availability

Communications
Attack

Confidentiality
Authentication
Authorization

VM Escape
Authentication
Authorization
Accountability

Inter-VM
Attacks and
Network Blind
Spots

Authentication
Authorization

Referin eț

1. Virtualization Security – Protecting Virtualized Environments - Dave
Shackleford, 2013.

2. Security and Privacy in Cloud Computing - Zhifeng Xiao and Yang Xiao, 2012.
3. Towards a Hypervisor Security-based Service and its Research Challenges -

Tanu Shree, Mukesh Kumar, Neelender Badal, International Journal of Computer
Applications - 2015.

4. State-of-the-Art of Virtualization, its Security Threats and Deployment Models
- Fatma Bazargan, Chan Yeob Yeun, Mohamed Jamal Zemerly, International
Journal for Information Security Research -2012.

5. Characterizing Hypervisor Vulnerabilities in Cloud Computing Servers - Diego
Perez-Botero, Jakub Szefer and Ruby B. Lee, Proceedings of the Workshop on
Security in Cloud Computing (SCC) – 2012.

Similer Documents