Вы наверняка подумываете о перенесении своих данных в
облако. Несмотря на множество преимуществ, которые обеспечивают виртуальные
миры, у них все еще есть недостатки, в частности бреши в системе защиты. Ученые
из университета Северной Каролины и IBM разработали технологию обновления
облачных компьютерных систем, даже когда те отключены от Интернета.
Офлайновое обновление особенно важно для многих организаций,
в которых пользователи могут легко создать множество виртуальных машин (ВМ) на
одной облачной платформе. Сотрудники часто применяют ВМ для выполнения весьма
специфических функций. Поэтому редко используемые ВМ могут бездействовать
длительное время, в течение которого они не имеют выхода в Интернет и не
получают важнейших обновлений системы безопасности, а потому становятся уязвимы
для кибератак, когда ими вновь начинают пользоваться. Новая технология способна
усилить защиту ВМ, устанавливая обновления, даже когда система пребывает в
офлайновом режиме
Новый инструмент установки «заплат» для облачных вычислений
назвали Nuwa, по имени китайского божества, которое устраняет появившиеся в
небе дыры. Он гарантирует, что все ВМ получат необходимые им важнейшие обновления
системы безопасности. Эти обновления защищают ВМ от кибератак и тем самым
защищают данные. Новый инструмент допускает также обновление в офлайновом
режиме, которое, как определили ученые, может происходить вчетверо быстрее, чем
онлайновое.
«Мы нашли способ устанавливать обновления на ВМ, пока они в
офлайне, чтобы поддерживать их защиту на самом современном уровне, — заявил,
согласно пресс-релизу, профессор Пенг Нинг, специализирующийся в области
компьютерных наук в университете Северной Каролины. — Ныненшние системы
установки исправлений предназначены для подключенных к Интернету компьютеров,
они не работают с простаивающими компьютерами или ВМ. Разработанный нами
инструмент автоматически анализирует сценарий, в котором записано, как следует
устанавливать исправление для системы безопасности, а затем тоже автоматически
вносит в сценарий изменения, чтобы сделать его совместимым с офлайновой
системой».
Обновление нескольких ВМ за один раз
При проектировании Nuwa университетские ученые использовали
Mirage — набор разработанных в IBM приемов. Mirage хорошо справляется с
офлайновым анализом образов ВМ и манипуляцией ими. Он предоставляет
администраторам облаков возможность сразу обновить несколько ВМ. Кроме того, в
Nuwa применяется созданная ранее технология, которая позволяет нескольким ВМ
использовать одну и ту же версию файла вместо того, чтобы многократно сохранять
его для каждой ВМ в отдельности. Объединив эту технологию с IBM Mirage, Nuwa
смогла устанавливать «заплаты» в один файл и обновлять сразу несколько ВМ.
Исследователи успешно применяли Nuwa в опытном облаке IBM
Research Compute Cloud — вычислительном облаке, используемом учеными всего
мира. 10 декабря они представят результаты своих трудов на ежегодной
конференции по компьютерной безопасности Annual Computer Security Applications
Conference в Остине, шт. Техас.
Данный проект финансировали Национальный научный фонд США и IBM. Основным автором документа стал Ву Жоу, студент университета Северной Каролины, а его соавторами уже упоминавшийся Пенг Нинг, Хиалон Жанг, Гленн Эммонс, Васант Бала из исследовательского центра IBM им. Т. Дж. Уотсона и Руовен Ванг, студент того же университета.