MazayZaycev23 ноя 2016 в 15:33

Защита виртуальных машин, размещенных в дата центре

9 мин

24K

Информационная безопасность *

+11

Комментарии 22

VladimirOrlov 24 ноя 2016 в 07:00

Что произойдет, если недоступен HGS сервер?

MazayZaycev 24 ноя 2016 в 07:09

Если это происходит при попытке запуска экранированной ВМ, она не запуститься, так как не кому будет выдать ключи.

VladimirOrlov 24 ноя 2016 в 07:36

А с кластерами работает? будет ли проходить миграция виртуалок между хостами?

MazayZaycev 24 ноя 2016 в 07:47

Работает, все хосты кластера должны быть аттестованы HGS сервером. Миграция работать будет, при этом трафик будет шифроваться.

НЛО прилетело и опубликовало эту надпись здесь

MazayZaycev 24 ноя 2016 в 07:54

VSM не позволит это сделать, так как хостовая ОС сама запускается в виртуальном окружении.

n1nj4p0w3r 24 ноя 2016 в 10:47

Что мешает сделать снапшот виртуальной хостовой ОС и ковыряться во всем что под ней запущено?

VahMaster 24 ноя 2016 в 07:54

пару дней назад на хабре было большое обсуждение как быстро уничтожить SSD может правильный метод чем шифрование т.к. при физическом доступе к компьютеру шифрованный диск подвержен атаке Cold boot attack https://ru.wikipedia.org/wiki/Cold_boot_attack

VladimirOrlov 24 ноя 2016 в 12:24

возможность шифрования виртуалок битлокером нормально работает и в 2012r2,

НЛО прилетело и опубликовало эту надпись здесь

MazayZaycev 24 ноя 2016 в 16:12

Не получится эксплуатировать этe уязвимость так как потребуется перезагрузка хоста или запуск приложения, чему будет препятствовать политика HGS. В случае ее нарушения ВМ не запуститься, так как не получит сеансовый ключ, который выдает HGS

НЛО прилетело и опубликовало эту надпись здесь

Ozerova 24 ноя 2016 в 17:17

а если сервер core режиме без установленного .Net и JVM?

НЛО прилетело и опубликовало эту надпись здесь

VahMaster 25 ноя 2016 в 07:06

Все это слишком сложно. Надо:
1. Найти хостинг, где стоят машины.
2. Подкупить сотрудника хостера или внедрить туда своего.
3. Взломать хостовую операционку (не сложно).
4. Попытаться поставить на работающий гипервизор программы для сбора дампов, так что бы клиент этого не заметил.
5. В случае, если эти уязвимости работают и не пропаченны 2 дня назад, скопировать дамп памяти.
6. Расшифровать дамп памяти, получить ключ.
7. Еще раз зайти на хост остановит гипервизор и взять VHD.

SobolevaV 25 ноя 2016 в 06:49

на выделенном сервере (например хетцнер) такое можно реализовать?

MazayZaycev 25 ноя 2016 в 07:20

ДА, если сервер поддерживает TPM. Проверьте:

PS C:\> Get-Tpm

TpmPresent : True

И разместите HGS на другом хосте, лучше в альтернативном датацентре, например, в небольшая ВМ в Azure

Зарегистрируйтесь на Хабре, чтобы оставить комментарий