Nuotolinė KVM (klaviatūra, vaizdo įrašas ir pele) funkcija „NVIDIA DGX Station A100“ leidžia vartotojams nuotoliniu būdu valdyti ir pasiekti sistemą nuotoliniu būdu, o tai gali sukelti keletą padarinių saugumui:
1. Pavyzdžiui, „DGX A100 BMC“ turi pažeidžiamumą, kai neautentifikuotas užpuolikas gali sukelti krūvos perpildymą ar atminties korupciją, siųsdamas specialiai sukurtus tinklo paketus, kurie gali sukelti savavališką kodo vykdymą, paslaugų neigimą, informacijos atskleidimą ir duomenų klastojimą [1]. Nors tai nėra tiesiogiai susiję su „DGX Station A100“ nuotoliniu KVM, jie pabrėžia galimą riziką, susijusią su KVM paslaugomis.
2. Prieigos kontrolė ir autentifikavimas: Nuotolinės KVM prieigos saugumas daugiausia priklauso nuo esamų autentifikavimo mechanizmų. Jei sistema neįgyvendina stipraus autentifikavimo arba jei kredencialai yra pažeisti, gali atsirasti neteisėta prieiga. „DGX Station A100“ palaiko pažangias saugos funkcijas, tokias kaip patikimos platformos modulio (TPM) technologija, kuri gali pagerinti įkrovos procesų ir saugojimo šifravimo saugumą [7]. Tačiau šios funkcijos turi būti tinkamai sukonfigūruotos, kad būtų apsaugota nuo neteisėtos prieigos.
3. Duomenų šifravimas: „DGX Station A100“ palaiko disko šifravimą, naudodama savarankiško kripto diskus (SED), kuri gali apsaugoti duomenis ramybėje [7]. Tačiau nuotolinė KVM prieiga gali apimti duomenų perdavimą ir užtikrinti, kad šie duomenys būtų užšifruoti (pvz., Naudojant saugius protokolus, tokius kaip HTTPS ar SSH), labai svarbu, kad būtų išvengta klausymo.
4. Tinklo ekspozicija: Nuotolinė prieiga padidina sistemos grėsmių poveikį. Norint išvengti neteisėtos prieigos ar kenkėjiškos veiklos, būtina užtikrinti, kad tinklo ryšys būtų saugus ir kad ugniasienės ar kitos tinklo saugumo priemonės yra būtinos.
5. Saugūs KVM jungikliai: Nors saugūs KVM jungikliai nėra tiesiogiai susiję su „DGX Station A100“ nuotoliniu KVM, saugūs KVM jungikliai gali suteikti papildomų saugos funkcijų, tokių kaip izoliuoti duomenų kanalai ir be buferio dizaino, kad būtų išvengta duomenų nutekėjimo ar klausymo [3]. Panašių principų įgyvendinimas nuotolinės prieigos sprendimuose gali pagerinti saugumą.
Norint sušvelninti šią riziką, svarbu:
- Įdiekite stiprų autentifikavimą: įsitikinkite, kad visa nuotolinei prieigai reikia stiprios, daugiafaktoriaus autentifikavimo.
- Naudokite užšifruotus ryšius: visada naudokite užšifruotus protokolus nuotolinei prieigai.
- Reguliariai atnaujinti programinę įrangą: saugokite visą programinę įrangą, įskaitant KVM paslaugas, atnaujintus su naujausiais saugos pataisomis.
- Stebėkite tinklo veiklą: reguliariai stebėkite tinklo veiklą, ar nėra neteisėtos prieigos ar kenkėjiško elgesio ženklų.
Citatos:
[1] https://nvidia.custhelp.com/app/answers/detail/a_id/5510/~/security-bulletin:-nvidia-dgx-a100-- 2014 m
[2] https://docs.nvidia.com/dgx/dgx-station-user-guide/index.html
[3] https://www.kvm-switches-online.com/secure-kvm-guide.html
[4] https://nvidia.custhelp.com/app/answers/detail/a_id/5513/~/security-bulletin:-nvidia-dgx-stiation-a100-and-dgx-stiation-a800-- 2012 m
]
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
[7] https://www.robusthpc.com/wp-content/uploads/2021/11/nvidia-dgx-tation-a100-system-architcture-white-paper_publed.pdf
[8] https://www.boston.co.uk/blog/2020/09/15/boston-labs-welomes-the-dgx-a100.aspx