Examination of cloud systems’ security from virtualization perspective

Abstract

Στις μέρες μας μεγάλο μέρος των συστημάτων υπολογιστικού νέφους (cloud computing systems) βασίζονται στην εικονικοποίηση (virtualization). Στην επιστήμη της πληροφορικής, η εικονικοποίηση (virtualization) είναι ένας ευρύς όρος των υπολογιστικών συστημάτων που αναφέρεται σε έναν μηχανισμό αφαίρεσης, στοχευμένο στην απόκρυψη τόσο των λεπτομερειών της υλοποίησης της όσο και της κατάστασης των υπολογιστικών πόρων. Η εν λόγω αφαίρεση μπορεί είτε να αναγκάζει έναν πόρο να συμπεριφέρεται ως πλειάδα πόρων (π.χ. μία συσκευή αποθήκευσης σε διακομιστή τοπικού δικτύου), ή πολλαπλούς πόρους να συμπεριφέρονται ως ένας (π.χ. συσκευές αποθήκευσης σε κατανεμημένα συστήματα) [1]. Ωστόσο, η εικονικοποίηση (virtualization) έχει ευπάθειες και κατ΄ επέκταση απειλές με αποτέλεσμα να εισάγει ένα πρόσθετο επίπεδο κινδύνου στα συστήματα υπολογιστικού νέφους (cloud computing systems). Βασικός σκοπός της παρούσας διπλωματικής εργασίας είναι η μελέτη της εικονικοποίησης (virtualization) μέσα σε περιβάλλοντα υπολογιστικού νέφους (cloud computing) με στόχο να εξεταστούν και να καταγραφούν οι ευπάθειες και οι απειλές που αυτή αντιμετωπίζει. Επιπλέον, θα διερευνηθούν και θα παρουσιαστούν τα μέτρα ασφαλείας που πρέπει να υιοθετούνται από τα συστήματα υπολογιστικού νέφους (cloud computing systems) για την αποφυγή και την εξάλειψη των απειλών της εικονικοποίησης (virtualization). Τέλος, θα επιχειρήσουμε μέσω της εφαρμογής καλών πρακτικών ασφαλείας σε όλα τα συστατικά στοιχεία που απαρτίζουν την εικονικοποίηση (virtualization), τα οποία είναι ο hypervisor, η διεπαφή διαχείρισης (management interface), οι εικονικές μηχανές (virtual machines) και το εικονικό δίκτυο επικοινωνίας (virtual network), να οδηγηθούμε σε υψηλά επίπεδα ασφαλείας της αρχιτεκτονικής εικονικοποίησης (virtualization) της Εικόνα 1, στην οποία βασίζει τη λειτουργία του μεγάλο μέρος των συστημάτων υπολογιστικού νέφους (cloud computing). Δεν θα επεκταθούμε καθόλου στην ασφάλεια του φυσικού υλικού και του λειτουργικού συστήματος του μηχανήματος υποδοχής (host operating system) καθώς αυτά είναι μέρος «συμβατικών» μέτρων προστασίας και «συμβατικών» καλών πρακτικών ασφαλείας.