Factsheet Virtualiseer met verstand

  • Type: Factsheet
  • Laatste wijziging: 10-08-2016
  • Eerste publicatie: 10-08-2016
  • Versie: 1.0
  • Status: Actief

Virtualisatie van ICT-diensten zorgt voor efficiënter en flexibeler gebruik van hardware. Deze factsheet gaat over specifieke risico's die ontstaan wanneer u virtuele servers gebruikt om ICT-diensten uit te besteden. Uw virtuele server heeft op de host een onbekend aantal virtuele buren. Met behulp van de nieuw ontdekte Flip Feng Shui-aanvalstechniek kan een aanvaller een virtuele buur binnendringen of malware laten installeren. Tot op heden kon een aanvaller activiteit van virtuele buren alleen afluisteren. De kans van slagen van zo’n aanval was veel kleiner.

Het NCSC adviseert om in regels over informatiebeveiliging vast te leggen welke typen systemen er binnen uw organisatie voor virtualisatie in aanmerking komen. Leg daarbij ook vast in welk type cloud deze typen systemen mogen worden ondergebracht.

Flip Feng Shui is een significante verandering van het risicoprofiel van virtuele servers. Sidechannelaanvallen waren vooral een theoretisch risico. Dat geldt niet voor Flip Feng Shui. Aanbieders kunnen maatregelen treffen om de techniek zelf tegen te gaan. Het valt te verwachten dat onderzoekers in de komende jaren vaker dit soort aanvalstechnieken zullen ontdekken. Het is daarom belangrijk dat uw aanbieder up-to-date is over de recentste ontwikkelingen.

Deze factsheet is gericht op op informatiebeveiligers, beheerders en architecten van organisaties die gevirtualiseerde diensten (zoals cloudservers) afnemen of intern gebruiken.

Tevens is een uitgebreidere 'vraag en antwoord' over de Flip Feng Shui-aanvalstechniek, inclusief handelingsperspectief beschikbaar voor eigenaren van hosts op: "Flip Feng Shui-aanvalstechniek: vraag en antwoord" (Nederlands) en "Flip Feng Shui attack method: question and answer" (Engels).

Engels

Een Engelse vertaling van deze factsheet is beschikbaar op onze Engelstaling website.

 

Download

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig