Безпека хмарних технологій: погляд тестувальника

Наша взаимовыгодная связь https://banwar.org/

Анна Андрєєва, A1QA

На сьогоднішній день використання хмари для зберігання інформації стає все більш популярним. Дійсно, навіщо морочитися з купівлею і налаштуванням сервера, забезпеченням його фізичної і віртуальної стійкості, якщо можна придбати собі скільки завгодно віртуальних машин і міняти їх кількість в залежності від напливу відвідувачів на ресурс. Хмарні провайдери дозволяють швидко отримати все необхідне віртуальне обладнання для роботи як невеликого, так і ентерпрайз додатки зі складною бізнес-логікою і численними сервісами, а процес розробки хмарних веб-додатків практично не відрізняється від додатків, написаних на звичайному комп'ютері. Безумовно, це зручно. Особливо, якщо в короткі терміни необхідно запустити проект, а кількість користувачів передбачити складно. У таких випадках зручна хмарна [інфраструктура як сервісk (IaaS), яку пропонують з десяток іменитих провайдерів.
nОднако, наскільки безпечно зберігати свої дані в хмарі? Адже якщо сервер не варто в сусідній кімнаті, замкненій на ключ, то до нього хтось має доступ, як мінімум співробітники компанії-провайдера.
nНасколько безпечна передача інформації від клієнта до хмари? А назад? Ось що говорять про свою безпеку два найбільш популярних провайдера, які надають хмарну інфраструктуру.

Amazon AWS

Мабуть, найвідоміший провайдер хмарної інфраструктури (Amazon EC2), який довгий час займає провідні позиції серед конкурентів. Що ж отримує замовник, коли довіряє свій продукт компанії Amazon?

Багаторівнева безпеку. Механізми забезпечення безпеки впроваджуються відразу на декількох рівнях: для операційних систем хоста, віртуальних інстанси і гостьових ОС, а також для файрволов і викликів API.

Гипервизор. Amazon EC2 використовує доопрацьовану версію Xen гіпервізора, який дозволяє значно підвищити продуктивність віртуальних машин за рахунок паравіртуалізаціі. Причому доступ до ЦПУ реалізований з розділеними привілеями: ОС хоста має найвищий рівень (0), гостьова ОС рівень 1, а додатки мають найменші привілеї (рівень 3).

Ізоляція інстанси. На одній фізичній машині може бути розгорнуто безліч гостьових. І хоча інстанси не мають прямого доступу до фізичного диску, їм виділяються віртуальні сховища інформації. Для того, щоб дані з різних програм впливали один на одного в разі звільнення дискового простору, інформація з кожного блоку зберігання автоматично стирається (точніше, значення встановлюється рівним нулю). Пам'ять не повертається пул вільної пам'яті, поки процес обнулення не завершений до кінця.

Безпека операційної системи хоста. Для адміністративного доступу до управління хостами, передбачена мультифакторна система аутентифікації. У разі, якщо співробітник більше не потребує такого роду доступі, його обліковий запис анулюється.

Безпека гостьовий операційної системи. Підтримка безпеки тут лежить повністю на команді розробки, так як провайдер не має доступ як до самих інстанси, так і гостьовим операційним системам, які на них встановлені. Це є як сильною стороною в контексті безпеки додатки (провайдер не може отримати дані клієнта), так і потенційно вразливим місцем для атак: помилки в конфігурації можуть дати зловмисникові можливість отримати доступ до додатка, даними, і навіть віртуальній машині цілком.

Файрвол. За замовчуванням всі порти вбудованого брандмауера закриті. Це означає, що замовник сам повинен явно відкрити порти, необхідні для вхідного трафіку. Amazon надає можливість поділу рівнів доступу по групах (Security Groups).

Доступ до API. Виклики API для запуску і пріостанвкі інстанси, зміни налаштувань файрвола і інших функцій підписані секретним ключем (Amazon Secret Access Key), без якого неаозможно звертатися до API. На додаток, виклики API шифруються за допомогою криптогафические протоколу SSL.

Далі буде…