Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/4/2011
Der er flere sikkerhedshuller i de virtuelle servere, cloud-udbydere sælger.Det fremgår af en test, som det britiske konsulentfirma Context Information Security har gennemført. De har testet fire udbydere af IaaS (Infrastructure as a Service). Navnene på udbyderne er ikke oplyst.
Testen viser, at ingen af udbyderne foretager en sikring af de virtuelle maskiner, der tilbydes. Det gælder fx fjernelse af unødvendig software og installation af antivirus. Alle leverede forældede versioner af operativsystemer, som det så var op til kunden at opdatere.
En af udbyderne brugte en brugerkonto med et velkendt standardkodeord. Den konto ville være nem at bryde ind i.
Alle udbyderne anvendte forældede udgaver af Xen-hypervisorprogrammet.
En test bestod alle udbydere: Det var ikke muligt fra en virtuel maskine at få adgang til arbejdslager tilhørende en anden virtuel maskine.
Derimod var det hos to af udbyderne muligt at få adgang til data på andres virtuelle diske.
Anbefaling
Foretag en grundig sikkerhedstest, før I tager en virtuel cloud-server i brug.