Анализ проблем информационной безопасности в гиперконвергентной инфраструктуре

Представлен анализ научно-теоретических проблем информационной безопасности в гиперконвергентной инфраструктуре (HyperConverged Infrastructure — HCI), которые возникают из-за глубокой интеграции ресурсов и размывания традиционного периметра. Рассмотрен вариант построения HCI, позволяющий повысить уровень изоляции рабочих нагрузок, при котором контейнеры запускаются внутри виртуальных машин, выступающих в роли хостов для контейнерной оркестрации. Исследование существующих проблем позволило выявить качественно новый уровень сложности: верификации гарантий изоляции и обеспечения безопасного разделения ресурсов между независимыми потребителями (тенантами), формализации границ доверия гетерогенной HCI, анализа нескольких уровней абстракции одновременно. Проведенный теоретический анализ проблем определил необходимость построения архитектуры кластера как сложного объекта защиты с учетом структурно-функциональных характеристик HCI и модулей оркестратора Kubernetes. Разработана архитектура гетерогенной гиперконвергентной инфраструктуры. С учетом требования регуляторов представлена разработанная обобщенная модель угроз HCI, которая в каждом конкретном случае может быть детализирована с учетом используемых технологий гипервизорной и контейнерной виртуализации.