Đánh cắp máy ảo và dữ liệu máy ảo Chúng ta có thể khẳng định ảo hóa mang lại rất nhiều lợi ích so với những máy chủ vật lý, tuy nhiên cũng có nhiều hiểm họa khôn lường mà chúng ta cần lưu tâm để có thể áp dụng phương pháp bảo vệ tốt nhất tránh thất thoát những dữ liệu quan trọng. Do máy ảo được gói gọn trong một file đĩa ảo duy nhất trên một máy chủ ảo, nên không có gì khó khăn để tạo ra một bản copy của file đĩa ảo đó và truy cập vào mọi dữ liệu trong đó với quyền truy cập phù hợp. Đây là một thao tác rất đơn giản, và trong bài viết này chúng ta sẽ tìm hiểu các bước thực hiện để có thể bảo vệ môi trường trước những cuộc tấn công tương tự. Về cơ bản có hai cách truy cập vào file đĩa ảo (.vmdk) của một máy ảo. Cách thứ nhất là sử dụng ESX Service Console. Nếu ai đó biết được mật khẩu gốc hay một tài khoản người dùng trên máy chủ thì học có thể có được quyền truy cập vào các ổ đĩa VMFS chứa các file máy ảo sau đó sử dụng những công cụ sao chép như Secure Copy hay SCP để copy lại những file này. Cách thứ hai là sử dụng vSphere/Vmware Infrastructure Client có tích hợp một công cụ duyệt tìm kho dữ liệu; đây là phương pháp chúng ta sẽ nghiên cứu. Bước 1: Snapshot máy ảo Thao tác đầu tiên cần thực hiện đó là chụp ảnh máy ảo. Khi đó ổ đĩa ảo của máy ảo sẽ chuyển sang chế độ chỉ đọc (read-only) đồng thời tạo một file mới để ghi những dữ liệu mới vào ổ đĩa. Chúng ta phải thực hiện thao tác này bởi vì máy ảo này đang vận hành và đang sử dụng file đĩa của nó. Nếu bỏ qua thao tác này, chúng ta sẽ không thể sao chép file VMDK vì nó đã bị khóa. Đây là phương pháp tương tự mà nhiều ứng dụng backup máy ảo sử dụng khi backup các máy ảo. Nếu máy ảo này đã tắt hay treo thì chúng ta có thể bỏ qua thao tác này. Bước 2: Sao chép ổ đĩa ảo Thao tác tiếp theo là tạo bản sao của file đĩa ảo. Chúng ta có thể lựa chọn sao chép file cấu hình (.vmx) cho máy ảo này để có thể nhập nó vào Player hay Workstation dễ dàng hơn. File đĩa ảo (.vmdk) thực ra gồm hai file, file lớn chứa các khối đĩa, file nhỏ là một file văn bản miêu tả ổ đĩa này. Nếu chúng ta sử dụng ứng dụng duyệt tìm kho dữ liệu tích hợp trong máy trạm vSphere thì những file này sẽ xuất hiện như một file duy nhất và cùng được sao chép. Nếu sử dụng một ứng dụng sao chép khác như WinSCP thì chúng ta sẽ phải copy cả hai file này. Để duyệt tìm kho dữ liệu khi máy ảo đang vận hành, vào thư mục chủ cảu máy ảo này, lựa chọn những file cần thiết rồi click vào Download. Sau đó chúng ta có thể lựa chọn một thư mục trên PC đang vận hành máy trạm vSphere để tải về những file đã chọn. Tùy thuộc vào kích thước của file đĩa ảo và tốc độ mạng, các file này sẽ được tải về trong một khoảng thời gian nhất định. Khi đã hoàn thành, chúng ta sẽ chuyển sang bước cuối cùng. Chúng ta có thể xóa Snapshot của máy ảo khi đã hoàn thành copy file đĩa ảo . Đánh cắp máy ảo và dữ liệu máy ảo Chúng ta có thể khẳng định ảo hóa mang lại rất nhiều lợi ích so với những máy chủ vật lý, tuy nhiên. phương pháp bảo vệ tốt nhất tránh thất thoát những dữ liệu quan trọng. Do máy ảo được gói gọn trong một file đĩa ảo duy nhất trên một máy chủ ảo, nên không