'vitualization'에 해당되는 글 1건

  1. 2010.09.13 VMWARE ESX, 내부자에 따른 공격 가능성 제기돼
가상화(Virtualization)가 대세로 떠오르는 시점에서 기능, 성능 적인 장점을 부각하지만, 반대로 보안적인 측면을 면밀하게 검토하는 자료가 그리 많이 공개되지 않았습니다. 즉, 사용자(기업)은 가상화 공급자를 전적으로 신뢰해야 한다는 전제를 가지고 있지만, 실제 어떤 보안 정책이 적용되고 있지는, 충분하게 보호되고 있는지 이에 대한 검증 자체가 어려운 것이 사실입니다.

가상화의 대표적인 주자인 VMWARE에서 기업용으로 출시하는 가상화 솔루션인 ESX 환경에서 내부자의 접근에 따른 보안적인 침해 사고가 발생할 가능성 있다는 주장을 뒷받침하는 시연되어 화제가 되고 있습니다.

VMWARE ESX Hypervisor 환경에서는 IT 엔지니어가 관리자 권한을 남용하는 방법을 통해 기밀 데이터를 훔칠 수 있는 가능성이 제기되었습니다. 특히, 고객이 역할을 기반으로 권한을 제어하지 않는 경우에 발생할 수 있습니다.

리눅스 운영체제에서 루트 권한을 가진 엔지니어는 VMWARE에서 동작하는 디스크 파일에 접근할 수 있으며, 로그 파일의 일부를 제거하는 등의 방해까지도 가능합니다.

이에 대해 자세한 사항은 아래 영문 자료를 참고하십시오.


감사합니다.
reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory