Siber saldırı altındaki veri merkezlerinde yer alan sanal makinelerin optik ağ altyapısı üzerinden tahliyesi

Abstract

Sanallaştırma teknolojileri son yıllarda hızla yaygınlaşmaktadır. Sanallaştırma teknolojisinin kullanıldığı veri merkezlerinde önemli problemlerden biri veri merkezlerine yapılan siber saldırılardır. Bir saldırı anında sadece bir veya birkaç sanal makine değil bulut sistemi içindeki tüm veri merkezlerinde bulunan sanal makineler tehlike altındadır. Bu saldırılar sonucunda veri kayıpları ciddi oranda artmaktadır. Ufak bir bilgi kaybı veya bilgi çalınması durumunda hizmet alan ilgili şirketlerde büyük mali zararlar veya prestij kayıpları meydana gelmektedir. Ayrıca güncel güvenlik teknikleri siber saldırılara karşı birtakım önlemler almasına rağmen bu saldırılar sonucunda çoğu zaman verilerde hasar ve çalıntı olmakta, hatta çoğu bulut bilişim hizmeti uzun süre hizmet veremeyecek duruma gelmektedir. Bu çalışmada, bu problemi önlemek amacıyla optik ağ üzerinden birbirlerine bağlı bulunan veri merkezlerinin oluşturduğu bir bulut sistemine yapılacak olası bir siber saldırıda zararlı yazılım bulaşmış makinelerin karantinaya alınarak temizlenmesi ve zararlı yazılımların aynı optik ağdaki diğer makinelere bulaşmaması için bir güvenlik modelinin oluşturulması ele alınmıştır. Saldırı tespit mekanizmalarının verdiği erken uyarılar dikkate alınarak, zararlı yazılım bulaşma ihtimali olan sanal makinelerin çok kısa süre içerisinde başka bir lokasyona taşınması (migration) sağlanarak siber saldırıların verebileceği hasar boyutu minimize edilmiştir.

Virtualization technologies are becoming increasingly common in recent years. One of the major problems in institutions and organizations using virtualization technology is cyber attack to servers. In case of an attack, not only one or a few virtual machines are under the risk, but all datacenters in the cloud face the risk of cyber attack. These attacks result in data loss is increasing dramatically. Users that take these services keep many critical and important data, programs, or systems in these cloud computing environments. In case of data loss or stolen data, corporations served experience major monetary loss and prestige loss. Besides, even though up-to-date security techniques take countermeasures against cyber attacks, damages on data and systems can still be occurred in cloud systems and many cloud computing systems may be unavailable for a long period of time In this case, service providers have to pay huge amounts to their customers due to security contracts made with their users. In this study, it's discussed that is development of a security model for cleaning virtual machines by taking them to quarantine centers in case of a cyber attack to a cloud system formed by datacenters connected over an optical network and for avoiding dissemination of attack to other datacenters on the same optical network. This model helps to minimized size of the damage due to cyber attack by rapidly migrating virtual machines under the risk of malware infection to other locations by taking the warnings provided by intrusion detection mechanisms into consideration.