Dischi riciclati e problemi di sicurezza del dato nei cloud pubblici

Posted in Media, Server Dedicati, Servizi di Cloud Dedicato, Servizi di Hosting, Sito Web Level iP

L’altro giorno ho letto un articolo molto interessante riguardo la sicurezza del dato all’interno dei cloud pubblici di Rackspace e di VPS.net.

Apparentemente, in alcune condizioni ben specifiche, sarebbe possibile leggere i dati lasciati sul disco da altri utenti del cloud pubblico dopo che questi hanno dato disdetta.

Cosa ancora più sconcertante, accedere a questi dati sarebbe tanto semplice quanto lanciare un comando come “dd if=/dev/sda1 bs=1M skip=5000 | strings”: se chiedi al tuo sistemista ti confermerà che questi comandi sono alla portata tecnica di chiunque.


sicurezza cloud - attenzione se gli hard disk vengono riciclati

Paura eh?

Ad onor del vero, per generare questo tipo di problema sono necessarie una serie di condizioni specifiche che non si verificano sempre:

1. Il problema è legato a piattaforme tecnologiche già un po datate e – sembrerebbe – non alla nuova tecnologia openstack che Rackspace ha contribuito a fondare e che sarebbe molto più sicuro.

2. Il problema è dovuto ad una mancata pulizia dei dischi che vengono allocati alle nuove istanze virtuali, o meglio, quando viene creato un nuovo volume virtuale solo la parte relativa al sistema operativo viene sovrascritta dai nuovi dati, i bit che rappresentano altre porzioni del nuovo disco *non* vengono resettati.

3. Il problema si presenta solo quando le VM vengono create usando una interfaccia web, apparentemente se creassi una VM utilizzando le API la pulizia verrebbe fatta senza problemi.

Tuttavia una volta che la VM viene creata senza l’opportuna pulizia disco, tutti i vecchi dati non criptati potrebbero risultare leggibili, questo include password, dati degli utenti, numeri di carte di credito….

Apparentemente, il problema è stato identificato da una società che si occupa di security assessment e risolto prima di essere annunciato al pubblico. Molto bene! Mi sento in dovere, tuttavia, di fare alcune considerazioni.

I cloud condivisi sono *solo relativamente* affidabili.
Infatti la sicurezza di queste strutture dipende da come l’hosting provider opera, da quanto questi riutilizzi le porzioni più vecchie dell’infrastruttura per fare margine, da quanto gli utenti sono consapevoli dei problemi di sicurezza di un’infrastruttura in cloud shared, problemi sicurezza che come visto vanno ben oltre la disdetta del servizio

I cloud condivisi non offrono controllo sul layer fisico e sul layer di virtualizzazione.
Ovvero, ti consentono a volte di risparmiare al prezzo della perdita del controllo di ciò che veramente fa l’infrastruttura hardware e software al di sotto del tuo layer di virtualizzazione.

Se ospiti dati preziosi e/o sensibili i cloud pubblici potrebbero non essere così economici quanto appaiono, perchè l’eventuale perdita dei tuoi dati sensibili (anche diverso tempo dopo la disdetta del servizio) potrebbe avere danni economici e di immagine incalcolabili.

Certo, se devi limitarti all’hosting di un blog (benchè non ad alta volumetria) per ricavarne pubblicità ad-sense allora il cloud shared è ancora una soluzione viabile.

E la posizione di Level iP?
Beh, per me il problema non si pone. Io faccio cloud dedicato e a ciascun cliente corrisponde una o più macchine fisiche, sue e di nessun’altro… forse sarò un pelino meno economico, ma almeno la notte non ho gli incubi!

Ho scritto abbastanza, è ora di tornare al lavoro! Se tuttavia ti piace quello che scrivo e vuoi entrare in contatto con me, oppure se hai bisogno di un partner competente per le tue esigenze di cloud dedicato, non esitare a contattarmi attraverso questo form.

—–
Credits: Dirty Disks Raise New Questions About Cloud Security

RSS 2.0 feed. Reply to post, or trackback.

Leave a Reply