Is cloud het nieuwe Security through obscurity?

De belofte van cloud is onweerstaanbaar: voor een beetje wisselgeld, kun je een server opstarten. Back-ups maak je met een klik. Niemand maalt meer om het aanschaffen van hardware of het koelen van de MER. Gewoon inloggen en gaan. Maar wat je wint aan gemak, verlies je aan controle. Iedereen die ook maar een beetje paranoïde is aangelegd, gaat nadenken over de addertjes. Wat gebeurt er allemaal achter het gordijn van de tovenaar?

Bedrijven waren aanvankelijk huiverig om data en workloads naar de cloud te verschuiven vanwege fundamentele vragen die impact hebben op de bedrijfsvoering, waaronder over beveiliging en privacy. Hoewel de aanvankelijke terughoudendheid nu is omgeslagen tot cloud als primaire IT-strategie, zijn enkele van die vragen nog steeds relevant. Misschien zelfs meer, aangezien de cloudafhankelijkheid enorm is toegenomen. Hier volgen twaalf duistere cloudbeveiligingsgeheimen waar je je van bewust moet zijn.

1. Je weet niet zeker wat je krijgt

Als je een cloudmachine opstart, kies je voor de optie Ubuntu 18.04 of bijvoorbeeld FreeBSD, maar krijg je dan ook de standaarddistributie? Een vriend die bij een colocatie werkte, beweert dat zijn bedrijf niet zichtbare accounts toevoegde aan hun distributies en morrelde met de UNIX-routines voor ps en top om zeker te maken dat hun activiteiten niet zichtbara ware. Hij vertelde dat die versies waren gemaakt speciaal voor de klanten, zodat debugging makkelijker ging en klantenservicve effectiever werd. Maar, en dat gaf hij niet toe, dit kan ook worden gebruikt voor malafide doeleinden. Je moet je cloudlevarncier onmiskenbaar kunnen vertrouwen. Je moet een rotsvast geloof hebben dat hij niet te corrumperen is. Maar het is lastiger om zo zeker te zijn van al hun werknemers.

2. Geen zicht op de onderlaag

Cloudinstances hebben vaak een extra softwarelaag dat onder het besturingssysteem zit en waar je geen controle op hebt. Misschien heb je dan wel roottoegang tot je OS, maar je weet niet wat daaronder gebeurt. Die grotendeels ongedocumenteerde laag kan van alles doen met je data die er doorheen stroomt.

3. Het personeel werkt niet voor jou

Cloudleveranciers praten graag over de extra ondersteuning en beveiligingsteams die bijdragen aan de security en stabiliteit van hun instances. Veel bedrijven zijn niet groot genoeg om vast IT-personeel te ondersteunen, dus het is makkelijk dat cloudproviders bijvoorbeeld MKB'ers tegemoet komen door IT-problemen aan te pakken die kleinere bedrijven anders nooit zouden kunnen oplossen. Het probleem is dat dit team helemaal niet voor jou werkt, niet aan jou rapporteert en weinig te maken heeft met je bottom line. Je weet niet wie ze zijn en communiceert via onpersoonlijke tickets - als ze al iets terugzeggen.

4. Je weet niet wie er op je machines zitten

Het grote economische voordeel van de cloud is dat je de kosten van beheer en fysiek onderhoud deelt met anderen. Het nadeel is dat je de controle verliest over de hardware. Je weet niet wie je buren zijn. Misschien is dat een vriendelijke beheerder met een kerkelijke database, maar het kan ook een malware-uitbater zijn die uit is op jouw gegevens of geld.

5. Schaalvergroting is tweesnijdend zwaard

Het mooie van cloud is dat je de kosten laag kunt houden, omdat leveranciers de racks en racks van hardware hebben om op te schalen wanneer dat nodig is. De keerzijde daarvan is dat het leidt tot een monocultuur die het aanvallers makkelijker maakt. Een kwetsbaarheid in één instance kan voor een miljoen miljard instances gelden.

6. Kosten hoger of inleveren op beveiliging

Cloudbedrijven zitten met een dilemma. Ze kunnen tegen branch prediction (meltdown-achtige kwetsbaarheden) verdedigen door deze CPU-feature uit te schakelen, maar dat betekent dat alles iets trager wordt. Wil je prestaties inleveren? Willen wij dat wel? In de cloud betekent een langzamere machine immers hogere kosten.

7. Bedrijven hebben verschillende security-behoeftes

Niet iedereen is een bank die miljarden euro's door de infrastructuur moet halen. In de beveiligingswereld voldoet het ene model niet voor een andere, maar een cloudbedrijf werkt voor iedereen. Zetten ze hoog in en ondersteunen ze de serieuze applicaties of kiezen ze de weg van de minste weerstand en leveren ze een lage prijs met applicaties die weinig aandacht behoeven? Er is geen goede of slechte beslissing, want klanten zijn ook divers en hebben verschillende behoeftes. Elke microservice in elke app is anders.

8. Gaten blijven bestaan

Cloudinstances draaien vaak dezelfde besturingssystemen van onze eigen servers of pc's. Als er een kwetsbaarheid is in Ubuntu 14 die ervoor zorgt dat iemand de machine in je serverruimte kan benaderen, is het vrijwel zeker dat die ook onverlaten kan toelaten in de versie die je in de cloud hebt. Die instances zijn ontworpen om hetzelfde te zijn als onze eigen hardware, dus helaas bevatten ze ook dezelfde bugs.

9. Niets is transparant

De cloud is eigenlijk een troebele vijver van rekenkracht en dat mysterie maakt ons soms minder alert. Als we niet weten waar onze chips zich bevinden, weet de aanvaller dat ook niet, is de hoop. We nemen aan dat aanvallers geen manier kunnen vinden om onze specifieke machine te vinden, omdat we zelf niet weten hoe deze worden toegewezen. Maar wat als er een patroon te voorspellen is? Wat als er een onbekende kwetsbaarheid is die aanvallers kunnen gebruiken om de machinetoewijzing in hun voordeel te schuiven.

10. Inzet werkgeheugen kan worden gemanipuleerd

Een belangrijke feature van de cloud is dat het zich aanpast aan de vraag. Als er een piek is in aanvragen, kunnen er nieuwe versies van je machine worden gestart om aan die groei te voldoen. Het nare is dat het eenvoudig is om nepbehoefte te creëren. Een aanvaller kan nieuwe instances starten door je apps te overvoeren met aanvragen. Wat als een cloudbedrijf een hoop nieuwe hardware inzet als die vraag toeneemt? Wat als alle instances op dit nieuwe stukje hardware zitten? Een aanvaller kan een nieuwe instance aanvragen om je cloud uit te breiden en op dat moment is de kans aanzienlijk dat ze allemaal dezelfde geheugenruimte delen.

11. Te veel kloons

Veel cloudarchitecten houden van een model waarbij een heleboel kleinere machines kunnen worden gestart en beëindigd naarmate de behoefte toe- of afneemt. Niet alleen cloudbedrijven doen dat: zulke eenvoud is aantrekkelijk voor iedereen en dat betekent dat er veel duplicaten van dezelfde secrets worden verspreid. Als er een privésleutel wordt gebruikt om in te loggen op een database, hebben alle gekloonde instances die ook. Dat betekent dat er N-doelwitten zijn in plaats van die ene, wat het aanvalsoppervlakte vergroot.

12. De kans lijkt klein, maar is dat het ook?

De aanvallen zijn niet hypothetisch, maar wat is de kans dat het je overkomt? Het is niet eenvoudig om te doen. Hoe kan een aanvaller houw specifieke rekenkracht en opslag vinden, als je dat zelf niet eens kunt voorspellen? Wat is de kans dat een aanvaller zich in dezelfde geheugenruimte bevindt? Het is makkelijk om een gevoel van veiligheid te ontwikkelen omdat de kans zo klein lijkt. Maar hoe zeker weten we dat?