0 |
Исследователи IBM и Государственного университета Северной Каролины предложили революционный метод обновления ПО виртуальных машин, даже если они неактивны, либо приложения работают в автономном режиме. Новый инструмент получил название Nuwa (по имени китайский богини, закрывшей дыру в небе) и гарантирует использование самых последних версий систем защиты ВМ от кибератак.
Период покоя ВМ представляет собой значительную угрозу безопасности виртуальных систем в целом, поскольку неактивные ВМ не получают обновлений и непосредственно после актуализации уязвимы для новых угроз. В особенности это относится к редко используемым образам, которые пребывают в состоянии покоя месяц и более.
Nuwa дополняет ранее разработанную IBM технологию Mirage, применяемую для наблюдения за наборами образов ВМ, находящихся в режиме ожидания, и позволяет администраторам одновременно устанавливать обновления на множество ВМ. Инструмент Nuwa автоматически анализирует сценарий, определяющий как устанавливать для конкретной системы патчи безопасности, и затем модифицирует сценарий так, чтобы он стал совместимым с системами, функционирующими в автономном режиме
В ходе исследований ученые также показали, что установка заплаток для приложений и машин, находящихся в режиме ожидания, происходит почти в четыре раза быстрее.
Исследования проводились при финансовой поддержке IBM и Национального научного фонда США. Результаты работы будут представлены 10 декабря 2010 г. на Annual Computer Security Applications Conference, которая пройдет в Остине (штат Техас).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |