امنیت پردازش ابری
فناوری اطلاعات و مهندسی اینترنت

رایانش ابری و مسئله امنیت-1

 

رایانش ابری -هم عمومی و هم خصوصی-  یک موضوع پیچیده است و این بار قصد داریم درباره بعضی از این پیچیدگی های آن کاوش کنیم. یک محیط پردازش ابری مزایای بسیاری را به ذینفعان ارائه میدهد، با این حال شما باید بدانید که Hypervisor یکی از اجزاء مهم است و پردازش ابری فراتر از مجازی سازی است. هر چند که رایانش ابری در عصر حاضر یکی از کاربردی ترین تکنولوژهای ارائه شده توسط انسان می باشد، با این حال دغدغه امنیت بی شک قدم به قدم در کنار مزایای آن قابل طرح است. چیزی که بیش از پیش ذینفعان را در مورد استفاده از رایانش ابری دچار تردید می کند، امنیت این تکنولوژی می باشد. در چند سری مقاله قصد داریم به بررسی این مهم بپردازیم.

cloud-computingSecurity


به خاطر داشته باشید که یک ابر ویژگیهای زیر را دارا می باشد:

Self-service

Broad network access

Elasticity

Chargeback

Resource pooling

ممکن است متوجه شده باشید که مجازی سازی هیچ یک از 5 مورد فوق نیست البته مجازی سازی دستیابی به قابلیتهای فعال شده توسط هر یک از این موارد را بسیار آسانتر می کند. از آنجایی که ما به احتمال زیاد از یک یا چند پلتفرم مجازی سازی در دیتاسنترهای ابرمان استفاده میکنیم (ابر عمومی یا خصوصی یا هیبرید)،  نیاز داریم تا بعضی از مسائل امنیتی مرتبط با مجازی سازی در ابر را مطرح کنیم.

پیش از اینکه بتوانیم هوشمندانه درباره مسائل امنیتی مرتبط با مجازی سازی و پردازش ابری فکر کنیم باید بدانیم که مجازی سازی چگونه در یک محیط ابری مورد استفاده قرار میگیرد.

یک ماشین مجازی (VM) نامیده می شود عموما مثالی از یک سیستم عامل است که شامل تنظیمات و Image سیستم عامل است. Image  سیستم عامل یک Snapshot  از سرور است و فضایی از دیسک مجازی را اشغال میکند.

شما به فرمی از تکنولوژی برای پشتیبانی ماشین های مجازی احتیاج دارید که این با Hypervisor انجام میشود.

Hypervisor به ماشین مجازی، محیط سخت افزاری که بتواند در آن کار کند را ارئه میدهد.

پلتفرم های مجازی سازی گوناگون، کاربردهای متفاوتی دارند .صرفنظر از شرکتهای سازنده دو نوع استاندارد برای پلتفرم های مجازی وجود دارد که امروزه استفاده میشود.

Hypervisor های نوع 1 : مستقیما روی سخت افزار اجرا میشوند.  سیستم عامل مهمان روی Hypervisor اجرا میشود. به عنوان مثال Microsoft Hyper-V و VMware-ESX

Hypervisor های نوع 2:  "Hosted Hypervisor" نامیده میشوند، که به عنوان یک برنامه روی سیستم عامل ها اجرا میشوند و VM ها روی Hypervisor نوع دوم پیاده میشوند.

Oracle VirtualBOx , Parallels, Virtual PC, VMware Fusion, VMware Server, Xen و XenServer مثال هایی از نوع دوم هیپرویزرها هستند.

عمق این مبحث که مجازی سازی چگونه کار میکند از حوصله این مقاله خارج است، تعدادی مقالات مفید بر روی وب سایتهای VMware  و MicroSoft  وجود دارد که میتوانید در مورد پلتفرم های مجازی سازی، بیشتر بیاموزید.

آنچه که میخواهیم روی آن تمرکز کنیم، بعضی مسائل امنیتی مهم مربوط به Hypervisor هاست. وقتی که  درباره استفاده مجازی سازی در ابر می اندیشیم مسائل امنیتی اهمیت بیشتری پیدا میکنند. بیایید به برخی از آنها بپردازیم:

اولین نکته این است که وقتی شما یک ماشین مجازی جدید میسازید و آن را روشن میکنید، یک سیستم عامل جدید به محیط آن اضافه خواهید کرد. صرفنظر از نوع سیستم عامل، هر یک از سیستم عامل های در حال اجرا، خطرات امنیتی خود را دارند و این به این معنی است که باید مراقب باشید که هر یک از سیستم عامل های در حال اجرا در محیط مجازی متناسب با کاربرد در نظر گرفته شده برای هر یک از آنها، patch ، محافظت و مانیتور شده باشند، دقیقا شبیه هر سیستم عامل واقعی روی شبکه.

نکته دوم اینکه شما باید آگاه باشید که امروزه سیستم های شناسایی نفوذ به شبکه که برای شبکه های Enterprise استفاده میشوند، لزوما روی ساختار مجازی بدرستی کار نمیکنند. این نکته بخصوص زمانی اهمیت دارد که میخواهید ترافیک بین ماشین های مجازی که روی همان سرور یا سرورهای کلاستر مجازی قرار دارند، را مانیتور کنید. نتیجه این است که روش های استفاده شده برای مانیتور کردن ترافیک بین ماشین های مجازی، به عنوان روش های جایگزین به کار خواهند رفت و یا بطور کامل بر سیستم های شناسایی نفوذ مبتنی بر شبکه، پیشی میگیرند و عمل شناسایی به هاست انتقال پیدا میکند.

نکته مهم دیگر زمانی است که ماشین های مجازی را از یک سرور فیزیکی به سرور دیگری انتقال میدهید، مانند وقتی که شما زمانبندی منابع داینامیک یا مانیتورینگ شبکه های پیشرفته را در دست میگیرید. ممکن است سیستم ها ندانند که این ماشین های مجازی و سرویس های اجرا شده، انتقال پیدا کرده اند. بنابراین احتمال دارد به اشتباه خطایی را اعلام کنند. این حالت وقتی که شما همراه مجازی سازی از کلاسترینگ هم استفاده میکنید، پیچیده تر می شود.

نهایتا مجازی سازی نیاز دارد که الگوهای مدیریتی متفاوتی از میان تمام راهکارها برای سرویس هایی که ارائه میدهید اتخاذ کنید. مسائلی شبیه مدیریت تنظیمات مطلوب، تحرک ماشین های مجازی و قابلیت طراحی و نیاز به مدیریت برای بررسی عملکردها. به علاوه ممکن است شما با مشکلاتی مانند تخصیص منابع برخورد کنید که می تواند به کند شدن تمام زیر ساخت شما منجر شود. به همین دلیل باید توجه ویژه ای به مدیریت کارایی، در زمانی که سرویس ها و برنامه ها در محیط مجازی در حال اجرا هستند داشته باشید.

 

نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:








تاریخ: یک شنبه 26 آذر 1391برچسب:,
ارسال توسط فاضل رحمانی