Ci sono attacchi per rubare i record del database dalla memoria nel cloud?

0

Immagina un database ospitato nel cloud pubblico. I record del database sono crittografati solo su disco (dati a riposo). Ci sono attacchi che rubano i record del database dalla memoria (quando le query vengono eseguite ecc.?)?

Specialmente alla ricerca di vettori di minacce aperti a causa della virtualizzazione e del cloud. Ho letto di RAM Scraping ecc sui terminali POS ma non sono sicuro che ci siano attacchi fattibili su macchine virtuali remote nel cloud

    
posta sashank 02.03.2016 - 05:57
fonte

1 risposta

2

Il furto di dati che vivono su una VM direttamente da un'altra VM non è attualmente uno scenario di attacco realistico. Mentre ci sono canali laterali che consentono una piccola perdita di informazioni, attualmente è più una cosa teorica e costosa da esfiltrare i dati in questo modo.

Molto più probabile sono gli attacchi diretti contro la VM che contiene i dati (ad esempio l'iniezione SQL, la forza bruta SSH ....). Non c'è niente di speciale VM o cloud in relazione con questi attacchi, cioè una volta che hai i privilegi di sistema o anche i privilegi del kernel puoi accedere alla memoria di qualsiasi processo.

Meno probabile ma ancora realistico sono gli attacchi contro l'hypervisor, come l'interruzione di una VM vicina o l'attacco al sistema su cui gira l'hypervisor. Una volta ottenuti i privilegi del sistema o del kernel sull'hypervisor in questo modo si ottiene l'accesso completo a tutte le VM nel controllo dell'hypervisor. Ciò include l'accesso completo alla memoria di queste VM.

    
risposta data 02.03.2016 - 07:18
fonte

Leggi altre domande sui tag