Tài liệu Đánh cắp máy ảo và dữ liệu máy ảo doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (95.48 KB, 3 trang )
Đánh cắp máy ảo và dữ liệu máy ảo
Chúng ta có thể khẳng định ảo hóa mang lại rất nhiều lợi ích so với những
máy chủ vật lý, tuy nhiên cũng có nhiều hiểm họa khôn lường mà chúng ta
cần lưu tâm để có thể áp dụng phương pháp bảo vệ tốt nhất tránh thất thoát
những dữ liệu quan trọng. Do máy ảo được gói gọn trong một file đĩa ảo duy
nhất trên một máy chủ ảo, nên không có gì khó khăn để tạo ra một bản copy
của file đĩa ảo đó và truy cập vào mọi dữ liệu trong đó với quyền truy cập
phù hợp. Đây là một thao tác rất đơn giản, và trong bài viết này chúng ta sẽ
tìm hiểu các bước thực hiện để có thể bảo vệ môi trường trước những cuộc
tấn công tương tự.
Về cơ bản có hai cách truy cập vào file đĩa ảo (.vmdk) của một máy ảo.
Cách thứ nhất là sử dụng ESX Service Console. Nếu ai đó biết được mật
khẩu gốc hay một tài khoản người dùng trên máy chủ thì học có thể có được
quyền truy cập vào các ổ đĩa VMFS chứa các file máy ảo sau đó sử dụng
những công cụ sao chép như Secure Copy hay SCP để copy lại những file
này. Cách thứ hai là sử dụng vSphere/Vmware Infrastructure Client có tích
hợp một công cụ duyệt tìm kho dữ liệu; đây là phương pháp chúng ta sẽ
nghiên cứu.
Bước 1: Snapshot máy ảo
Thao tác đầu tiên cần thực hiện đó là chụp ảnh máy ảo. Khi đó ổ đĩa ảo của
máy ảo sẽ chuyển sang chế độ chỉ đọc (read-only) đồng thời tạo một file mới
để ghi những dữ liệu mới vào ổ đĩa. Chúng ta phải thực hiện thao tác này bởi
vì máy ảo này đang vận hành và đang sử dụng file đĩa của nó. Nếu bỏ qua
thao tác này, chúng ta sẽ không thể sao chép file VMDK vì nó đã bị khóa.
Đây là phương pháp tương tự mà nhiều ứng dụng backup máy ảo sử dụng
khi backup các máy ảo. Nếu máy ảo này đã tắt hay treo thì chúng ta có thể
bỏ qua thao tác này.
Bước 2: Sao chép ổ đĩa ảo
Thao tác tiếp theo là tạo bản sao của file đĩa ảo. Chúng ta có thể lựa chọn
sao chép file cấu hình (.vmx) cho máy ảo này để có thể nhập nó
vào Player hay Workstation dễ dàng hơn. File đĩa ảo (.vmdk) thực ra gồm
hai file, file lớn chứa các khối đĩa, file nhỏ là một file văn bản miêu tả ổ đĩa
này. Nếu chúng ta sử dụng ứng dụng duyệt tìm kho dữ liệu tích hợp trong
máy trạm vSphere thì những file này sẽ xuất hiện như một file duy nhất và
cùng được sao chép. Nếu sử dụng một ứng dụng sao chép khác như WinSCP
thì chúng ta sẽ phải copy cả hai file này.
Để duyệt tìm kho dữ liệu khi máy ảo đang vận hành, vào thư mục chủ cảu
máy ảo này, lựa chọn những file cần thiết rồi click vào Download. Sau đó
chúng ta có thể lựa chọn một thư mục trên PC đang vận hành máy trạm
vSphere để tải về những file đã chọn. Tùy thuộc vào kích thước của file đĩa
ảo và tốc độ mạng, các file này sẽ được tải về trong một khoảng thời gian
nhất định. Khi đã hoàn thành, chúng ta sẽ chuyển sang bước cuối cùng.
Chúng ta có thể xóa Snapshot của máy ảo khi đã hoàn thành copy file đĩa ảo
