NVIDIA DGX Stationi A100 funktsioon KVM (klaviatuur, video ja hiire) võimaldab kasutajatel süsteemi eemalt hallata ja juurde pääseda, mis võib tutvustada mitmeid turbemõjusid:
1. KVM -teenuste haavatavused: Kuigi DGX -jaama A100 KVM -teenusega seotud konkreetseid haavatavusi ei ole otsingutulemustes üksikasjalik, on sarnased süsteemid nagu DGX A100 näidanud oma KVM -deemonides haavatavusi. Näiteks DGX A100 BMC -l on haavatavused, kus autentimata ründaja võib põhjustada virna ülevoolu või mälukorruptsiooni, saates spetsiaalselt meisterdatud võrgupakette, mis võib põhjustada koodide suvalise täitmise, teenuse keelamise, teabe avalikustamise ja andmete rikkumise [1]. Ehkki need ei ole otseselt seotud DGX jaama A100 kaug KVM -iga, rõhutavad need KVM -teenustega seotud võimalikke riske.
2. Juurdepääsu juhtimine ja autentimine: KVM -i kaugjuurdepääsu turvalisus sõltub suuresti olemasolevatest autentimismehhanismidest. Kui süsteem ei jõusta tugevat autentimist või kui mandaadid on ohustatud, võib tekkida volitamata juurdepääs. DGX Station A100 toetab täiustatud turvafunktsioone nagu usaldusväärne platvormimooduli (TPM) tehnoloogia, mis võib parandada alglaadimisprotsesside turvalisust ja salvestusruumi krüptimist [7]. Need funktsioonid tuleb siiski korralikult konfigureerida, et kaitsta volitamata juurdepääsu eest.
3. Andmete krüptimine: DGX Station A100 toetab draivi krüptimist, kasutades isekrüptivaid draive (SEDS), mis suudab kaitsta andmeid puhkeasendis [7]. KVM -i kaugjuurdepääs võib siiski hõlmata andmeedastust ja nende andmete krüptitud (nt turvaliste protokollide kasutamine nagu HTTPS või SSH) on ülioluline pealtkuulamise vältimiseks.
4. Võrgu kokkupuude: kaugjuurdepääs suurendab süsteemi kokkupuudet võrguohtudega. Võrguühenduse turvalisuse tagamine ja tulemüüride või muude võrguturbemeetmete olemasolu on oluline, et vältida loata juurdepääsu või pahatahtlikku tegevust.
5. Turvalised KVM-lülitid: kuigi see pole otseselt seotud DGX-jaama A100 kaugjuhtimisega KVM-iga, võivad turvalised KVM-lülitid pakkuda täiendavaid turvafunktsioone, näiteks isoleeritud andmekanalid ja puhverdamata kujundused, et vältida andmete lekkimist või pealtkuulamist [3]. Sarnaste põhimõtete rakendamine kaugjuurdepääsulahendustes võib parandada turvalisust.
Nende riskide leevendamiseks on oluline:
- Rakendage tugev autentimine: veenduge, et kogu kaugjuurdepääs nõuab tugevat, mitmefaktorilist autentimist.
- Kasutage krüptitud ühendusi: kaugjuurdepääsu jaoks kasutage alati krüptitud protokolle.
- Regulaarselt värskendage tarkvara: hoidke kogu tarkvara, sealhulgas KVM -teenused, kursis uusimate turvapaikadega.
- Jälgige võrgutegevust: jälgige regulaarselt võrgutegevust loata juurdepääsu või pahatahtliku käitumise märke.
Tsitaadid:
]
[2] https://docs.nvidia.com/dgx/dgx-dation-user-guide/index.html
[3] https://www.kvm-switches-online.com/secure-kvm-guide.html
]
]
[6] https://docs.nvidia.com/dgx/dgxa100-user-guide/security.html
]
[8] https://www.boston.co.uk/blog/2020/09/15/boston-labs-welcomes-the-dgx-a100.aspx