Вы наверняка подумываете о перенесении своих данных в облако. Несмотря на множество преимуществ, которые обеспечивают виртуальные миры, у них все еще есть недостатки, в частности бреши в системе защиты. Ученые из университета Северной Каролины и IBM разработали технологию обновления облачных компьютерных систем, даже когда те отключены от Интернета.
Офлайновое обновление особенно важно для многих организаций, в которых пользователи могут легко создать множество виртуальных машин (ВМ) на одной облачной платформе. Сотрудники часто применяют ВМ для выполнения весьма специфических функций. Поэтому редко используемые ВМ могут бездействовать длительное время, в течение которого они не имеют выхода в Интернет и не получают важнейших обновлений системы безопасности, а потому становятся уязвимы для кибератак, когда ими вновь начинают пользоваться. Новая технология способна усилить защиту ВМ, устанавливая обновления, даже когда система пребывает в офлайновом режиме.
Новый инструмент установки “заплат” для облачных вычислений назвали Nuwa, по имени китайского божества, которое устраняет появившиеся в небе дыры. Он гарантирует, что все ВМ получат необходимые им важнейшие обновления системы безопасности. Эти обновления защищают ВМ от кибератак и тем самым защищают данные. Новый инструмент допускает также обновление в офлайновом режиме, которое, как определили ученые, может происходить вчетверо быстрее, чем онлайновое.
“Мы нашли способ устанавливать обновления на ВМ, пока они в офлайне, чтобы поддерживать их защиту на самом современном уровне, — заявил, согласно пресс-релизу, профессор Пенг Нинг, специализирующийся в области компьютерных наук в университете Северной Каролины. — Ныненшние системы установки исправлений предназначены для подключенных к Интернету компьютеров, они не работают с простаивающими компьютерами или ВМ. Разработанный нами инструмент автоматически анализирует сценарий, в котором записано, как следует устанавливать исправление для системы безопасности, а затем тоже автоматически вносит в сценарий изменения, чтобы сделать его совместимым с офлайновой системой”.
Обновление нескольких ВМ за один раз
При проектировании Nuwa университетские ученые использовали Mirage — набор разработанных в IBM приемов. Mirage хорошо справляется с офлайновым анализом образов ВМ и манипуляцией ими. Он предоставляет администраторам облаков возможность сразу обновить несколько ВМ. Кроме того, в Nuwa применяется созданная ранее технология, которая позволяет нескольким ВМ использовать одну и ту же версию файла вместо того, чтобы многократно сохранять его для каждой ВМ в отдельности. Объединив эту технологию с IBM Mirage, Nuwa смогла устанавливать “заплаты” в один файл и обновлять сразу несколько ВМ.
Исследователи успешно применяли Nuwa в опытном облаке IBM Research Compute Cloud — вычислительном облаке, используемом учеными всего мира. 10 декабря они представят результаты своих трудов на ежегодной конференции по компьютерной безопасности Annual Computer Security Applications Conference в Остине, шт. Техас.
Данный проект финансировали Национальный научный фонд США и IBM. Основным автором документа стал Ву Жоу, студент университета Северной Каролины, а его соавторами уже упоминавшийся Пенг Нинг, Хиалон Жанг, Гленн Эммонс, Васант Бала из исследовательского центра IBM им. Т. Дж. Уотсона и Руовен Ванг, студент того же университета.