Come sappiamo i clienti possono creare ed eseguire le loro macchine virtuali (VM) nel cloud computing. La mia domanda riguarda la riservatezza dei dati memorizzati nella VM del cliente.
Domanda 1: i dati memorizzati nella VM di un cliente rimangono privati nel cloud? Il cloud è in grado di leggere i dati?
Domanda 2: esiste un modo per nascondere i dati (ad esempio le chiavi segrete) memorizzati nella VM del client?
Le regole sono:
A seconda del tipo di servizio cloud (PaaS o IaaS), gli amministratori cloud possono essere amministratori della macchina virtuale client. Se lo sono, non ci sono più domande: possono leggere tutto dal computer client. Ma anche se non lo sono, possono sempre scattare un'istantanea della macchina da corsa e metterle le mani sopra. Come su un cloud, la VM dovrebbe essere in grado di riavviare senza sorveglianza, qualsiasi segreto deve essere presente in forma invertibile nella macchina stessa, quindi se l'attaccante è il servizio di hosting, è possibile utilizzare solo tecniche di offuscamento, ma nessuna crittografia strong.
TL / DR: le risposte per la domanda 1 non sono dati non privati e sì il cloud può leggerli. Per la domanda 2 la risposta è ancora no, non è possibile nascondere in sicurezza qualcosa su un cloud machine.
Non necessariamente rilevante qui, ma aggiunto per completezza:
Sopra presuppone che i dati debbano essere utilizzati nella VM. Ma esiste un caso d'uso in cui i dati nel cloud possono essere visti come crittografati in modo sicuro: quando la VM contiene dati crittografati e non la chiave. Ciò significa che i dati devono essere crittografati su un sistema remoto e inviati in forma crittografata. Può essere successivamente recuperato (ancora crittografato) dallo stesso o da un altro sistema che conosce una chiave di decodifica. Gli esempi sono le applicazioni web che utilizzano la crittografia lato client o, ancora più semplicemente, l'archiviazione raw di un file o contenitore crittografato.
Dovresti crittografare il disco della VM, ma il provider Cloud può ancora accedere alla tua chiave di crittografia sulla RAM. Puoi leggere ulteriori informazioni al riguardo qui
Se l'attaccante è il fornitore di servizi cloud, può sempre essere in grado di accedere alle informazioni della VM, in un modo o nell'altro. Puoi renderlo più difficile, ma è possibile. Scegli il tuo Cloud Provider molto bene.
Leggi altre domande sui tag virtualization privacy cloud-computing account-security confidentiality