Imagina una base de datos alojada en una nube pública. Los registros de la base de datos solo están cifrados en el disco (datos en reposo). ¿Hay algún ataque que robe los registros de la base de datos de la memoria (cuando se ejecutan consultas, etc.)?
Especialmente estoy buscando vectores de amenazas abiertos debido a la virtualización y la nube. Leí sobre RAM Scraping, etc., en terminales POS, pero no estoy seguro de si hay ataques posibles en máquinas virtuales remotas en la nube
El robo de datos que viven en una máquina virtual directamente de otra máquina virtual no es un escenario de ataque realista actualmente. Si bien hay canales laterales que permiten una pequeña fuga de información, actualmente es una cosa más teórica y costosa para filtrar los datos de esa manera.
Es mucho más probable que haya ataques directamente contra la máquina virtual que contiene los datos (es decir, inyección SQL, fuerza bruta SSH ...). No hay nada de VM o nube especial relacionado con estos ataques, es decir, una vez que tenga privilegios de sistema o incluso privilegios de kernel, puede acceder a la memoria de cualquier proceso.
Menos probables pero aún realistas son los ataques contra el hipervisor, como salir de una máquina virtual vecina o atacar el sistema donde se ejecuta el hipervisor. Una vez que obtiene los privilegios del sistema o del kernel en el hipervisor de esta manera, obtiene acceso total a todas las máquinas virtuales que tienen el control del hipervisor. Esto incluye acceso completo a la memoria de estos VM.
Lea otras preguntas en las etiquetas data-remanence databases memory