В некоторых публичных «облаках» доступны данные, которые давно должны быть удалены

По сообщению Context Information Security, ряд популярных «облачных» служб имеет «грязные диски», которые не очищаются полностью после каждого пользователя, таким образом, на них могут оставаться важные данные, доступные другим клиентам. Как отмечает менеджер исследовательского подразделения Context Майкл Джордан (Michael Jordan), компания провела собственное исследование служб четырех «облачных» провайдеров на возможность получить данные других пользователей, и это удалось реализовать с помощью достаточно простых инструментов.

С ведома Amazon Web Services, Rackspace, VSP.net и Gigenet эксперты Context провели ряд тестов для анализа дисков виртуальных машин, работающих в этих публичных «облаках». Теоретически, если гипервизор не сконфигурирован для очистки дисков после каждого обращения пользователя к сервису, данные могут оставаться на диске, и к ним может обратиться любой следующий пользователь. В ходе проверки специалистам удалось обнаружить остатки данных предыдущих пользователей: ссылки ранее установленных на диск приложений, фрагменты баз данных пользователей веб-сайта, пр. Остаточные фрагменты размещены хаотично и не позволят хакеру нанести ущерб определенному клиенту «облака», тем не менее, подобные уязвимости «облаков» можно использовать для сбора любых незашифрованных данных (персональных, о кредитных картах, пр.), к которым удается получить доступ.

Эксперты рекомендуют клиентам «облачных» служб получить как можно больше информации о жизненном цикле данных в «облаке», где они планируют работать, особенности политик хранения данных и управления ими, используемые методы защиты и сегрегации данных. Клиентам также крайне рекомендуется самостоятельно обнулять процессы, даже если провайдер обнуляет диски — для выполнения этой операции достаточно простой командной строки в Linux или Windows.