Mistä tiedän onko virtuaalikoneeni varastettu?
Arte, Eero (2009)
Arte, Eero
Laurea-ammattikorkeakoulu
2009
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-200904202066
https://urn.fi/URN:NBN:fi:amk-200904202066
Tiivistelmä
Tutkimukseni aiheena on tunnetun virtualisointisovelluksen, VMware Player –nimisen sovelluksen ominaisuus, jossa sovelluksen sulkeminen ei sammuta virtualisoitua käyttöjärjestelmää vaan sulkee sen ns. nukkumistilaan. Virtualisointisovellus tarjoaa mahdollisuuden ajaa teoriassa mitä tahansa käyttöjärjestelmää sovelluksen sisällä, ja sovellus toimii teoriassa missä tahansa Windows-pohjaisessa tietokoneessa. Virtualisointisovellus tarjoaa geneeriset laiteajurit, jotka tarjoavat virtualisoidulle käyttöjärjestelmälle mahdollisuuden toimia missä tahansa tietokoneessa.
Ongelmaksi muodostuu käyttöjärjestelmän helppo kopioitavuus tallennusmedialta sekä sovelluksen avaaminen nukkumatilasta. Nukkumatilasta sovelluksen avaaminen ei autentikoi käyttäjää uudelleen. Autentikointia ei tapahdu käyttöjärjestelmään eikä mahdollisiin VPN-yhteyksiin, koska virtualisoitu käyttöjärjestelmä avautuu juuri siitä tilasta, josta virtualisointisovellus on suljettu. Jos virtualisoitu käyttöjärjestelmä kopioidaan tallennusmedialta nukkumatilasta, avautuu kopio käyttöjärjestelmästä myös ilman autentikointia.
Tutkimuskysymys tutkimukselle on ”mistä tiedän onko virtuaalikoneeni varastettu?” Jos tiedosto kopioidaan nukkumatilassa, on kopion tekijällä pääsy yrityksen tietoverkkoon ja tietojärjestelmiin ilman autentikointia. Sovelluksen ominaisuudesta tulee tietoturvariski.
Kryptaus perinteisenä suojausmenetelmänä ei välttämättä ole paras mahdollinen vaihtoehto suojata luottamuksellista tietoa, tässä tapauksessa virtualisoitua työasemaa. Organisaatiot harkitsevat tietoturvapolitiikallaan riittävää suojausmetodia ja tutkivat eri työvälineiden käytettävyyttä. Organisaatio kartoittaa, voiko edes sen tietoturvapolitiikan mukaan suojaamalla saavuttaa tarvittavaa suojaustasoa.
Olen opinnäytetyössäni keskittynyt modernimpaan DRM-suojausmenetelmien tutkimiseen virtualisoidun työaseman suojaamiseksi. DRM-suojaus keskittyy operaatioihin liittyviin rajoituksiin, kun kryptausteknologiat suojausmetodeina keskittyvät lähtökohtaisesti pelkästään tiedon avaamisen estämiseksi. DRM-suojauksella voidaan estää esimerkiksi dokumenttien tulostaminen tai tiedoston kopioiminen muistitikulta.
Lopputuloksena jää kysymykseksi yrityksen tietoturvapolitiikka. Yksityshenkilölle jo perinteinen kryptausmenetelmä voi tarjota riittävän suojan virtualisoidulle työasemalle. Yritysmaailmassa vastaus ei ole niin yksiselitteinen. Yrityksen tietoturvapolitiikka sanelee, tarjoaako mikään suojausmenetelmä riittävän suojauksen tietoturvapolitiikan puitteissa. Organisaatio voi katsoa, että virtualisoitu työasema on liian riskialtis väärinkäytöksille ja luottamuksellisen tiedon käsittelylle.
Ongelmaksi muodostuu käyttöjärjestelmän helppo kopioitavuus tallennusmedialta sekä sovelluksen avaaminen nukkumatilasta. Nukkumatilasta sovelluksen avaaminen ei autentikoi käyttäjää uudelleen. Autentikointia ei tapahdu käyttöjärjestelmään eikä mahdollisiin VPN-yhteyksiin, koska virtualisoitu käyttöjärjestelmä avautuu juuri siitä tilasta, josta virtualisointisovellus on suljettu. Jos virtualisoitu käyttöjärjestelmä kopioidaan tallennusmedialta nukkumatilasta, avautuu kopio käyttöjärjestelmästä myös ilman autentikointia.
Tutkimuskysymys tutkimukselle on ”mistä tiedän onko virtuaalikoneeni varastettu?” Jos tiedosto kopioidaan nukkumatilassa, on kopion tekijällä pääsy yrityksen tietoverkkoon ja tietojärjestelmiin ilman autentikointia. Sovelluksen ominaisuudesta tulee tietoturvariski.
Kryptaus perinteisenä suojausmenetelmänä ei välttämättä ole paras mahdollinen vaihtoehto suojata luottamuksellista tietoa, tässä tapauksessa virtualisoitua työasemaa. Organisaatiot harkitsevat tietoturvapolitiikallaan riittävää suojausmetodia ja tutkivat eri työvälineiden käytettävyyttä. Organisaatio kartoittaa, voiko edes sen tietoturvapolitiikan mukaan suojaamalla saavuttaa tarvittavaa suojaustasoa.
Olen opinnäytetyössäni keskittynyt modernimpaan DRM-suojausmenetelmien tutkimiseen virtualisoidun työaseman suojaamiseksi. DRM-suojaus keskittyy operaatioihin liittyviin rajoituksiin, kun kryptausteknologiat suojausmetodeina keskittyvät lähtökohtaisesti pelkästään tiedon avaamisen estämiseksi. DRM-suojauksella voidaan estää esimerkiksi dokumenttien tulostaminen tai tiedoston kopioiminen muistitikulta.
Lopputuloksena jää kysymykseksi yrityksen tietoturvapolitiikka. Yksityshenkilölle jo perinteinen kryptausmenetelmä voi tarjota riittävän suojan virtualisoidulle työasemalle. Yritysmaailmassa vastaus ei ole niin yksiselitteinen. Yrityksen tietoturvapolitiikka sanelee, tarjoaako mikään suojausmenetelmä riittävän suojauksen tietoturvapolitiikan puitteissa. Organisaatio voi katsoa, että virtualisoitu työasema on liian riskialtis väärinkäytöksille ja luottamuksellisen tiedon käsittelylle.