Immagina un database ospitato nel cloud pubblico. I record del database sono crittografati solo su disco (dati a riposo). Ci sono attacchi che rubano i record del database dalla memoria (quando le query vengono eseguite ecc.?)?
Specialmente alla ricerca di vettori di minacce aperti a causa della virtualizzazione e del cloud. Ho letto di RAM Scraping ecc sui terminali POS ma non sono sicuro che ci siano attacchi fattibili su macchine virtuali remote nel cloud
Il furto di dati che vivono su una VM direttamente da un'altra VM non è attualmente uno scenario di attacco realistico. Mentre ci sono canali laterali che consentono una piccola perdita di informazioni, attualmente è più una cosa teorica e costosa da esfiltrare i dati in questo modo.
Molto più probabile sono gli attacchi diretti contro la VM che contiene i dati (ad esempio l'iniezione SQL, la forza bruta SSH ....). Non c'è niente di speciale VM o cloud in relazione con questi attacchi, cioè una volta che hai i privilegi di sistema o anche i privilegi del kernel puoi accedere alla memoria di qualsiasi processo.
Meno probabile ma ancora realistico sono gli attacchi contro l'hypervisor, come l'interruzione di una VM vicina o l'attacco al sistema su cui gira l'hypervisor. Una volta ottenuti i privilegi del sistema o del kernel sull'hypervisor in questo modo si ottiene l'accesso completo a tutte le VM nel controllo dell'hypervisor. Ciò include l'accesso completo alla memoria di queste VM.
Leggi altre domande sui tag memory data-remanence databases