بخش پنجاه و هشتم
آموزش رایگان سکیوریتی پلاس، مجازی‌سازی و امنیت ابری چه موضوعاتی را شامل می‌شوند؟
دنیای محاسبات در چند سال گذشته تغییر کرده است و شرکت‌ها به دنبال کاهش تعداد سرورهای مورد نیاز خود برای ارائه خدمات به مشتریان در شبکه هستند. در این فصل با نحوه استفاده از مجازی‌سازی برای کاهش تعداد سرورها با اجرای چندین ماشین مجازی بر روی هر سرور و مسائل امنیتی پیرامون مجازی‌سازی آشنا خواهید شد. همچنین در مورد خدمات میزبانی در فضای ابری، مدل‌های مختلف ابر و ویژگی‌های امنیتی که باید برای ایمن‌سازی منابع ابری به آن‌ها توجه کنید، آشنا خواهید شد.

shabake-mag.jpg

برای مطالعه بخش قبل روی این آدرس کلیک کنید. 

مجازی‌سازی چیست؟

مجازی‌سازی مفهومی است که به جای داشتن یک سرور یا کامپیوتر برای اجرای سیستم‌عامل‌ها یا سرویس‌های مختلف، می‌توانید هر یک از آن‌ها را در یک ماشین مجازی جداگانه (VM) روی یک کامپیوتر واحد اجرا کنید. یک ماشین مجازی توسط نرم‌افزار مجازی‌سازی مانند VMware's ESXi یا Microsoft's Hyper-V مدیریت می‌شود و به شما امکان می‌دهد هر سیستم عامل را در یک محیط ایزوله اجرا کنید، حتی اگر همه سیستم‌ها بر روی یک رایانه فیزیکی اجرا شوند. شکل زیر سیستمی را نشان می‌دهد که دو ماشین مجازی را اجرا می‌کند، یکی از ماشین‌های مجازی ویندوز سرور را اجرا می‌کند و دیگری یک سرویس گیرنده ویندوز را اجرا می‌کند.

مزایای مجازی‌سازی

فناوری مجازی‌سازی مزایای بسیار زیادی را ارائه می‌کند، که اصلی‌ترین مزیت آن استفاده بهتر و بهینه‌تر از منابع سرور است، زیرا به‌طور سنتی از سرورها به شکل بهینه و کارآمدی استفاده نمی‌شود. به عنوان مثال، در گذشته، شرکتی یک سرور فایل خریداری می‌کرد که بار کمی روی سیستم وارد می‌کرد. سپس هنگامی که شرکت به یک سرور اینترانت نیاز داشت، سرور فیزیکی دیگری را برای آن خریداری می‌کرد. هر دو سرور در این مورد ممکن است تنها از 20 درصد CPU خود استفاده می‌کنند، به این معنی که شرکت واقعاً ارزش پول خود را از سرورها دریافت نمی‌کند. با مجازی‌سازی می‌توانید فقط یک سرور فیزیکی خریداری کنید، دو ماشین مجازی (یکی برای فایل سرور و دیگری برای سرور اینترانت) روی آن اجرا کنید و 40 درصد از توان CPU را استفاده کنید و در نتیجه از دارایی‌های شرکت به شکل بهتری استفاده کنید و پول کمتری پرداخت کنید.

اگر در نقش پشتیبانی هستید و نیاز به کمک به مشتریانی دارید که سیستم‌عامل‌های مختلف را اجرا می‌کنند، مکانیزم فوق قابلیتی در اختیارتان قرار می‌دهد تا یک نسخه از هر سیستم عامل را روی یک کامپیوتر نصب کنید.

محیط‌های آزمایشی سود بهتری از این تکنیک می‌برند، زیرا می‌توانید سرورها و کلاینت‌های مختلفی را روی یک ماشین فیزیکی نصب کنید تا یک مدل واحد در اختیار مخاطبان قرار دهید.

بخش‌های مدیریتی نیز از فناوری مجازی‌سازی سود می‌برند. شما می‌توانید سرورهایی در اختیار داشته باشید که هر یک سرورهای مجازی مختلفی را میزبانی می‌کنند و هر سرور ماشین مجازی خاص خود را داشته باشد. به‌طور مثال، می‌توانید 26 سرور را به چهار یا پنج سرور فیزیکی تبدیل کرد و روی آن‌ها سرورهای مجازی را نصب کنید و در صورت نیاز از آن‌ها استفاده کنید. در این حالت، صرفه‌جویی زیادی در مباحث مربوط به ارتقاء و نگهداری سخت‌افزار به عمل می‌آید.

علاوه بر این‌، مجازی‌سازی مزایای زیست محیطی نیز دارد، زیرا استفاده از مجازی‌سازی باعث می‌شود انرژی کمتری مصرف شود، زیرا سرورهای فیزیکی کمتری درگیر هستند و در نتیجه هزینه‌های سازمان کاهش پیدا می‌کنند.

هایپروایزر

مجازی‌سازی سیستم‌ها توسط Hypervisor مدیریت و کنترل می‌شود که به عنوان نظاره‌گر ماشین مجازی (VMM) نیز شناخته می‌شود و یک مولفه نرم‌افزاری است که به شما امکان می‌دهد ماشین‌های مجازی را روی سیستم ایجاد و اجرا کنید. هنگامی که هایپروایزر را روی یک سیستم نصب می‌کنید، آن سیستم به عنوان سیستم میزبان شناخته می‌شود، در حالی که هر ماشین مجازی به عنوان یک سیستم مهمان شناخته می‌شود.

هایپروایزر انواع مختلفی دارد:

  •    Type I این نوع هایپروایزر نرم‌افزاری است که مستقیماً در بالای سخت‌افزار اجرا می‌شود، که سپس سیستم عامل میزبان را به‌عنوان یک ماشین مجازی والد اجرا می‌کند. این تکنیک به Hypervisor اجازه می‌دهد تا دسترسی به سخت‌افزار را از سیستم میزبان و مهمان کنترل کند. Hyper-V مایکروسافت و سرور VMware ESXi نمونه‌هایی از هایپروایزرهای نوع I هستند. این هایپروایزرها همچنین به عنوان هایپروایزورهای Bare Metal نیز شناخته می‌شوند، زیرا مستقیماً روی سخت‌افزار اجرا می‌شوند.
  •    هایپروایزر نوع II شامل نصب سیستم عامل در بالای سخت افزار و سپس نصب نرم‌افزار مجازی‌سازی است که ماشین‌های مجازی را ایجاد می‌کند. نمونه‌هایی از هایپروایزرهای نوع II VMware Workstation و Oracle VM VirtualBox هستند.

در اینجا اصطلاحات دیگری وجود دارد که باید هنگام کار با فناوری مجازی‌سازی و مدیریت ماشین‌های مجازی با آن‌ها آشنا باشید:

  •    Application cells/containers: کانتینرهای برنامه قابلیتی است که به شما امکان می‌دهد یک برنامه را در یک محیط ایزوله اجرا کنید که منابع خاص خود را به آن اختصاص داده است. کانتینرها درست مانند ماشین‌های مجازی هستند، اما هسته سیستم عامل سیستم میزبان را به اشتراک می‌گذارند، بنابراین عملکرد بهتری نسبت به ماشین‌های مجازی دارند (اما ویژگی های جداسازی یک ماشین مجازی را ارائه می‌دهند). Docker نمونه‌ای از نرم‌افزارهایی است که کانتینرهای برنامه را ارائه می‌دهد و یکی از ویژگی‌های ویندوز 10 است.
  •    VM sprawl avoidance‌: زمانی اتفاق می‌افتد که یک سازمان تعداد زیادی ماشین مجازی بدون هیچ فرآیندی برای ساخت  ماشین مجازی ایجاد می‌کند. مشکل این است که تعداد ماشین‌های مجازی ساخته شده از توانایی مدیران شبکه برای مدیریت همه آن‌ها بیشتر است. وجود ماشین‌های مجازی در همه جا بدون مدیریت مرکزی به این معنی است که هیچ کس نمی‌تواند اطمینان حاصل کند که همه آن سیستم‌ها در صورت نیاز وصله می‌شوند. به یاد داشته باشید که سیستمی که پچ نشده باشد می‌تواند یک حفره امنیتی در شبکه شما ایجاد کند. مدیریت مرکزی سیستم‌های میزبان VM، کلید حل گسترش غیراصولی ماشین‌های مجازی است.
  •    VM escape protection : به شخصی اجازه می‌دهد از سیستم عامل مهمان ماشین مجازی به سیستم عامل میزبان دسترسی داشته باشد. فروشندگان مجازی‌سازی وصله‌هایی برای هر گونه آسیب‌پذیری گذر از ماشین مجازی که در محصولات آن‌ها وجود دارد ایجاد می‌کنند، بنابراین مطمئن شوید که نرم‌افزار مجازی سازی خود را وصله کرده‌اید.

نکته: برای آزمون، به یاد داشته باشید که VM sprawl زمانی است که تعداد ماشین‌های مجازی در یک شرکت از کنترل خارج می‌شود. نرم‌افزار مدیریت VM باید توانایی مدیریت ماشین‌های مجازی که روی سیستم‌های میزبان اجرا می‌شوند را داشته باشد. همچنین، به یاد داشته باشید که VM Escape زمانی است که نرم‌افزار می‌تواند از داخل یک VM با سیستم میزبان ارتباط برقرار کند که یک خطر امنیتی بزرگ است! پلتفرم مجازی‌سازی را به‌طور منظم وصله کنید تا از شر آسیب‌پذیری‌های فرار VM خلاص شوید.

مسائل امنیتی پیرامون مجازی‌سازی

در هنگام استفاده از فناوری‌های مجازی‌سازی به مباحث امنیتی زیر دقت کنید:

  • سخت‌افزار کمتر برای ایمن‌ نگه داشتن: مزیت بزرگ مجازی‌سازی این است که چندین سیستم را روی یک سرور فیزیکی اجرا می‌کنید، به این معنی که سخت‌افزار کمتری برای ایمن کردن دارید. مطمئن شوید که اقدامات امنیتی فیزیکی را روی سیستم میزبان انجام داده‌اید. خوشبختانه بزرگ‌ترین مزیت روش فوق این است که تمام این کارها باید تنها روی یک سیستم انجام شود.
  • فناوری مجازی‌سازی فضای دیسک: به شما امکان می‌دهد اسنپ‌شات‌های فوری از یک سیستم ایجاد کنید تا بتوانید در هر لحظه از زمان به اسنپ‌شات مربوطه باز گردید. مکانیزم فوق یک ویژگی عالی است، زیرا اگر در پیکربندی یک سیستم اشتباهی به وجود آید، می‌توانید به اسنپ‌شات بازگردید. البته به خاطر داشته باشید که هر اسنپ‌شات فضای قابل توجهی از دیسک را مصرف می‌کند.
  • پچ کردن: اگرچه همه ماشین‌های مجازی روی یک سیستم فیزیکی اجرا می‌شوند، وصله‌سازی سیستم میزبان ماشین‌های مجازی را اصلاح نمی‌کند. شما مسئول وصله هر ماشین مجازی هستید.

نکته: برای آزمون سکیوریتی پلاس، به یاد داشته باشید که یک مزیت مجازی‌سازی این است که سیستم‌های کمتری دارید که باید نگران امنیت فیزیکی آن‌ها باشید. مطمئن شوید که بهترین شیوه‌های امنیت فیزیکی را در سیستم میزبان دنبال می‌کنید.

امروزه اکثر سازمان‌ها از نرم‌افزار مجازی‌سازی برای میزبانی چندین ماشین مجازی روی یک سرور استفاده می‌کنند، بنابراین صرفه‌جویی قابل ملاحظه‌ای در هزینه‌ها به عمل می‌آید و انرژی کمتری مصرف می‌شود. در زیر برخی از بهترین شیوه‌های امنیتی در رابطه با مجازی‌سازی که باید به آن ‌ها دقت کنید ارائه شده است:

  •    ‌اسنپ‌شات‌های فوری: گرفتن اسنپ‌شات‌های فوری ویژگی کاربردی را در اختیارتان قرار می‌دهد که در صورت بروز مشکل در ماشین مجازی، بتوانید به سرعت حالت قبل بازگردید. به عنوان مثال، اگر پیکربندی اشتباهی را اعمال کرده‌اید یا ماشین مجازی با بدافزار مورد حمله قرار گرفت، می‌توانید برای بازیابی وضعیت ماشین مجازی، به اسنپ‌شات قبلی برگردید.
  •    سازگاری وصله‌ها: قبل از اعمال آن‌ها در سیستم‌های تولیدی در یک محیط مجازی، امکان آزمایش آن‌ها را دارید تا اطمینان حاصل کنید مشکلی از بابت عدم سازگاری نخواهید داشت.
  •    دسترس‌پذیری میزبان: مطمئن شوید که سیستم میزبان دسترس‌پذیری بالایی دارد، زیرا اگر خراب شود، تمام سرورهای مجازی‌سازی شده در حال اجرا در آن میزبان در دسترس نیستند. یکی از مزایای راه‌حل‌های مجازی‌سازی انعطاف‌پذیری است، زیرا فرآیند بوت شدن سرورهای جدید را کوتاه‌تر می‌کند و علاوه بر این به آن‌ها اجازه می‌دهد به بارهای کاری بیشتری رسیدگی کنند. خاصیت ارتجاعی نیز یکی از ویژگی‌های مهم رایانش ابری است
  •    آزمایش کنترل امنیتی: مطمئن شوید که همه کنترل‌های امنیتی را در محیط مجازی‌سازی شده آزمایش می‌کنید تا مطمئن شوید طبق انتظار کار می‌کنند. فناوری مجازی‌سازی فرآیند ساخت سیستم‌های آزمایشی اضافی برای اعتبارسنجی ویژگی‌های امنیتی در شبکه را آسان می‌کند.
  •    Sandboxing : برای کنترل آن‌چه ماشین‌های مجازی به آن‌ها دسترسی دارند، می‌توانید جعبه‌های ایمنی ایجاد کنید که محیط‌های محدودی هستند.

مفاهیم رایانش ابری

اکنون که مخاطرات پیرامون مجازی‌سازی و مباحث امنیتی مرتبط با این فناوری را درک کرده‌اید، اجازه دهید به سراغ محاسبات ابری برویم. رایانش ابری به فناوری آینده تبدیل شده و مزایا و معایب زیادی دارد.

با محاسبات ابری می‌توانید به سرعت و به راحتی محیط‌های کاربردی را با حداقل هزینه ایجاد کنید. به عنوان مثال، فرض کنید یک محیط سرور ایمیل نیاز دارید، بنابراین یک حساب اشتراکی Microsoft 365 ایجاد می‌کنیم. در عرض چند دقیقه، یک محیط سرور ایمیل (معروف به Exchange Online) آمده و قابل استفاده می‌شود که به ما اجازه می‌دهد چند صندوق پستی ایجاد کنیم و سپس شروع به ارسال ایمیل کنیم. بهترین بخش مثال فوق این است که مجبور به خرید سخت‌افزار یا نرم‌افزار سرور نیستیم و نیازی به برنامه‌ریزی برای دسترس‌پذیری بالا نداریم. همه این‌ها به لطف سرویس‌های ابری امکان‌پذیر است.

اصطلاحات ابری

قبل از این‌که مدل‌های ابری مختلف که برای آزمون اهمیت زیادی دارد را بررسی کنیم، اجازه دهید با تعریف برخی از اصطلاحاتی که به‌طور منظم می‌شنوید و مربوط به رایانش ابری هستند، کار را آغاز کنیم:

  •  ارائه‌دهنده خدمات ابری (CSP): ارائه‌دهنده خدمات ابری (CSP) شرکتی است که برای دریافت خدمات ابری در آن مشترک می‌شوید. به عنوان مثال، اگر مشترک Azure هستید، مایکروسافت ارائه‌دهنده خدمات ابری است.
  • ارائه‌دهنده خدمات مدیریت‌شده (MSP)/ارائه‌دهنده خدمات امنیتی مدیریت شده (MSSP): ارائه‌دهنده خدمات مدیریت‌شده (MSP) سرنام Managed service provider شرکتی است که محیط ابری را برای شما مدیریت می‌کند و بسیاری از عملکردهای فناوری اطلاعات، مانند تأمین کاربران، مدیریت خدمات ابری، انجام پشتیبان‌گیری و بازیابی اطلاعات و نظارت بر فعالیت‌ها را مدیریت می‌کند. یک ارائه‌دهنده خدمات امنیتی مدیریت شده (MSSP) سرنام managed security service provider  شرکتی است که مدیریت امنیت محیط شما را بر عهده دارد. MSSP‌ها برای پیکربندی امنیتی محیط ابری شما، نظارت بر فعالیت، مدیریت سیستم‌های تشخیص نفوذ (IDS) و فایروال‌ها، مدیریت پچ، پاسخگویی به حوادث امنیتی و انجام ارزیابی‌های امنیتی در سازمان استفاده می‌شوند.
  • On-premises در مقابل off-premises  :  اصطلاحی است که ما برای سیستمی استفاده می‌کنیم که در یکی از مکان‌های اداری شما در شبکه LAN نصب شده است. خارج از محل (off-premises) اصطلاحی است که برای توصیف سیستمی استفاده می‌شود که ممکن است در یک سایت جایگزین باشد.
  • محاسبات مه/محاسبات لبه (Fog computing/edge computing): محاسبات مه مفهومی است که می‌توانید از دستگاه‌های لبه‌ای خود (مانند روترها و فایروال‌هایی که در لبه شبکه قرار دارند و به اینترنت متصل هستند) بخواهید قبل از ارسال داده‌ها به ابر، داده‌ها را پردازش کنند. به عنوان مثالی از محاسبات لبه، به یک محیط شبکه فکر کنید که ممکن است تمام داده‌های ثبت شده برای پردازش به ابر ارسال شده باشد. این کار باعث هدر رفتن پهنای باند می‌شود، زیرا به برخی از داده‌های ثبت شده نیازی نیست. با محاسبات مه، پردازش نزدیک‌تر به شبکه کاربر که در آن داده‌ها تولید می‌شوند، انجام می‌شود و سپس تنها اطلاعات پردازش‌شده برای تجزیه و تحلیل به ابر ارسال می‌شود و در نتیجه پهنای باند صرفه‌جویی می‌شود. محاسبات مه همچنین به عنوان محاسبات مه یا لبه شناخته می‌شود.
  •  Thin Client: یک تین کلاینت که به عنوان Dumb Client نیز شناخته می‌شود، سیستمی است که پردازش زیادی انجام نمی‌دهد و به سادگی به یک سرور راه دور یا سرویس ابری برای همه پردازش‌ها متصل می‌شود. به عنوان مثال، می‌توانید یک دستگاه تین کلاینت داشته باشید که دارای حداقل قدرت CPU، حافظه و بدون هارد دیسک است و به سرور Microsoft Terminal متصل می‌شود، که به نوبه خود اسکرین‌شات‌های برنامه را برای تین کلاینت ارسال می‌کند. کاربر می تواند از موس خود روی تین کلاینت برای کلیک روی گزینه‌های برنامه استفاده کند که سپس آن عملیات کلیک را به سرور ارسال می‌کند و نتیجه را دریافت می‌کند. نکته اصلی روش فوق این است که شما از قدرت پردازش سرور و نه کلاینت استفاده می‌کنید.

نکته مهمی که باید به آن دقت کنید این است که برای آزمون سکیوریتی پلاس باید در مورد عملکردهای CSP، MSP و MSSP اطلاعات کافی داشته باشید.

مدل‌های رایانش ابری

با توجه به این‌که محاسبات ابری به روش‌های مختلفی پیاده‌سازی‌های می‌شوند باید با این مدل‌های مختلف ابری برای آزمون گواهینامه سکیوریتی پلاس آشنا باشید. شکل زیر این موضوع را نشان می‌دهد.

تعریف این مدل‌ها به شرح زیر است:

  •  نرم‌افزار به‌عنوان سرویس (SaaS): SaaS سرنام Software as a Service، برنامه‌ای است که توسط ارائه‌دهنده ابر در اختیار مشتری قرار می‌گیرد تا مشتری بتواند از هر کجای دنیا که به اینترنت متصل است از برنامه استفاده کند. اگر از یک سرویس ایمیل رایگان مانند Gmail یا Outlook.com استفاده می‌کنید، این نمونه‌ای از SaaS است. مثال بهتر مایکروسافت 365 است که در آن خدماتی مانند Exchange، SharePoint و Microsoft Office پس از اشتراک در دسترس شما است. ارائه‌دهنده ابر زیرساخت برنامه را مدیریت می‌کند و با انجام کارهایی مانند اعمال به‌روزرسانی‌ها، آن‌را برای شما پایدار می‌کند.
  • پلتفرم به‌عنوان سرویس (PaaS): PaaS سرنام Platform as a Service به عنوان محیط زمان اجرا نیز شناخته می‌شود و قابلیتی در اختیار مشتریان ابری قرار می‌دهد که به آن‌ها اجازه می‌دهد برنامه‌هایی را در فضای ابری ایجاد کنند. نمونه‌هایی از PaaS ابزارهای برنامه‌نویسی، کتابخانه‌های کد، وب سرورها، وب سرویس‌ها و محیط‌های پایگاه داده هستند. مزیت این است که یک توسعه‌دهنده می‌تواند از این ویژگی‌ها در فضای ابری بدون نیاز به نصب آن‌ها به عنوان سرورهای داخلی استفاده کند، که به طور سنتی چنین بود. استفاده از پایگاه داده Azure SQL نمونه‌ای از PaaS است.
  •  پلتفرم به عنوان سرویس (IaaS): سروی IaaS سرنام  Infrastructure as a Service   راهی برای ایجاد یک مرکز داده مجازی در فضای ابری است و به شما امکان می‌دهد سرورها، ماشین‌های مجازی، فضای ذخیره‌سازی، شبکه‌ها و سایر منابع مرکز داده را در فضای ابری ارائه دهید. هنگامی که یک مشتری مشترک IaaS می‌شود، فقط برای منابع استفاده شده هزینه می‌کند. به عنوان مثال، وقتی از ماشین مجازی Azure استفاده می‌کنید، از IaaS استفاده می‌کنید. توجه داشته باشید که با IaaS، شما فقط برای منابعی که استفاده می‌کنید هزینه پرداخت می‌کنید.
  •  همه چیز به عنوان سرویس (XaaS): سه مدل قبلی سه مدل اصلی ابر بودند، اما با گذشت زمان تغییر کرده‌اند و اکنون همه چیز (یا هر چیز دیگری) به عنوان یک سرویس در فضای ابری XaaS سرنام  Anything as a Service در دسترس است.

دقت کنید برای آزمون سکیوریتی پلاس باید حتماً مدل‌های مختلف سرویس ابری SaaS، PaaS و IaaS را بدانید. روش‌های مختلفی برای پیاده‌سازی خدمات ابری وجود دارد. شما می‌توانید یک مدل ابر را به روش‌های زیر پیاده‌سازی کنید:

  •    ابر خصوصی (Private cloud): یک ابر خصوصی به این معنی است که شما خدمات ابری را به صورت داخلی برای شرکت خود ایجاد می‌کنید و به شرکت شما امکان می‌دهد از ویژگی‌های ابری مانند انعطاف‌پذیری و عملکرد خود-سرویس استفاده کند. برای مثال، می‌توانید یک ابر خصوصی داشته باشید که به کارکنان فناوری اطلاعات شما اجازه می‌دهد ماشین‌های مجازی را در صورت نیاز تعدیل یا افزایش دهند. نکته کلیدی در ابر خصوصی این است که داده‌ها در داخل شرکت ذخیره می‌شوند.
  •    ابر عمومی (Public cloud): یک ابر عمومی توسط ارائه‌دهنده خدمات ارائه می‌شود و داده‌های ذخیره‌شده شما در ابر در سرورهای ارائه‌دهنده میزبانی می‌شوند. تاکید بر این نکته ضروری است ‌که بسیاری از سازمان‌ها مجاز به ذخیره داده‌های حساس در یک ابر عمومی که سرورها در خارج از کشور میزبانی می‌شوند، نیستند. لازم به ذکر است که ارائه‌دهندگان ابر در حال ایجاد مراکز داده در کشورهای مختلف برای رفع این نگرانی هستند.
  •  ابر ترکیبی (Hybrid cloud): یک ابر هیبریدی، ترکیبی از ابر عمومی و خصوصی است. به‌طور مثال، یک شرکت ممکن است داده‌های غیر حساس را در ابر عمومی ذخیره کند اما داده‌های حساس را در ابر خصوصی ذخیره کند.
  •    ابر انجمنی (Community clou): این نوع ابر، منابع محاسباتی را جمع‌آوری می‌کند تا خدمات فناوری اطلاعات را برای چندین سازمان با نیازهای مشترک، مانند دسترسی هم‌زمان به یک پایگاه داده پشتیبان، در دسترس قرار دهد.
  •    ذخیره‌سازی ابری (Cloud storage): یکی از مزایای بزرگ فناوری‌های ابری، استفاده از فضای ذخیره‌سازی ابری است. به‌طوری که کاربران می‌توانند به راحتی داده‌های خود را در فضای ابری ذخیره کنند و از دستگاه‌های مختلف مانند رایانه‌های شخصی رومیزی، لپ‌تاپ، تبلت و تلفن به آن داده‌ها دسترسی داشته باشند. فضای ذخیره‌سازی ابری را می‌توان برای ذخیره فایل‌های شخصی مانند تصاویر و اسناد و همچنین برای ذخیره تنظیمات پیکربندی دستگاه استفاده کرد تا در صورت نیاز به پاک کردن دستگاه، پیکربندی به راحتی قابل بازیابی باشد.

ملاحظات رایانش ابری

هدف از رایانش ابری ارائه ویژگی‌‌هایی کاربردی مثل پایگاه داده، ایمیل یا سایر خدمات به سازمان است، بدون این‌که سازمان مجبور باشد خود آن خدمات را میزبانی کند. به عنوان مثال، برای میزبانی سرور پایگاه داده یا سرور ایمیل خود، به سخت‌افزار و نرم‌افزار سرور نیاز دارید که هزینه زیادی دارد. ممکن است راحت‌تر باشد که آن خدمات توسط شخص دیگری میزبانی شود (و به او اجازه دهید سخت‌افزار و نرم‌افزار را بخرد) در حالی که برای دسترسی به آن خدمات از طریق اینترنت هزینه اشتراک ماهانه می‌پردازید. با بسیاری از سرویس‌های ابری، شما فقط برای سرویس‌هایی که استفاده می‌کنید و ذخیره‌سازی داده‌ای که استفاده می‌کنید، هزینه می‌پردازید. با این‌حال، در این‌جا برخی ملاحظات امنیتی برای محاسبات ابری وجود دارد که باید به آن‌ها دقت کنید:

  •    بسیاری از مشتریان سرویس را به اشتراک می‌گذارند، اگر چندین مشتری مشترک یک سرویس باشند، آیا ممکن است یک مشتری بتواند به داده‌های مشتری دیگر دسترسی پیدا کند؟ شما به ارائه دهنده اعتماد دارید تا اطلاعات مشتری را از سایر مشترکین تفکیک کند. رویکرد فوق اغلب با استفاده از فناوری‌های مجازی‌سازی انجام می‌شود.
  •    مسائل حقوقی: در بیشتر موارد، اگر مجریان قانون دلایل قانونی برای دسترسی ارائه‌دهنده داده به اطلاعاتی که ذخیره کرده‌اند داشته باشند، باید اطلاعات را به طور کامل افشا کنند.
  •    چه کسی امنیت را مدیریت می‌کند: مهم است که بدانید چه خدماتی توسط ارائه‌دهنده ارائه می‌شود و آیا شما مسئول پیکربندی امنیتی سیستم هستید یا خیر. اکثر ارائه‌دهندگان ابر عمومی باید به طور دوره‌ای تحت ممیزی‌های امنیتی شخص ثالث قرار گیرند. هنگامی که به استقرار سرویس‌ها و برنامه‌های شبکه نگاه می‌کنید، می‌توانید آن‌ها را در محل نصب کنید، آن‌ها را توسط شخص دیگری میزبانی کنید یا از یک سرویس ابری استفاده کنید. لیست زیر هر یک از این گزینه‌ها را شرح می‌دهد:
  •    On-premises به این معنی است که برنامه یا سرویس را روی سروری در سایت خود نصب می‌کنید. این امر مستلزم صرف زمان و هزینه اولیه زیادی است، از جمله برنامه‌ریزی برای استقرار و خرید سرورها، نرم‌افزارها و راه‌حل‌های با دسترسی بالا. شما همچنین مسئول نگهداری سرورها هستید.
  •    Hosted با راه‌حل میزبانی‌شده، سازمان شما همچنان نرم‌افزار را خریداری و نگهداری می‌کند، اما شما به یک شرکت شخص ثالث پول می‌دهید تا سرورها و زیرساخت‌ها را برای میزبانی برنامه ارائه کند.
  •    Cloud با یک راه‌حل ابری، هزینه اشتراک ماهانه می‌پردازید و نرم‌افزار از قبل روی سرورهایی در پس‌زمینه نصب شده است (که به آن‌ها دسترسی ندارید). شما می‌توانید تغییرات پیکربندی را در نرم‌افزار و سرویس‌ها انجام دهید تا نیازهای خود را برآورده کنید، اما نیازی به نگهداری سرورها ندارید – آن‌ها توسط ارائه‌دهنده ابر نگهداری می‌شوند.
  • در اینجا برخی از اصطلاحات و مفاهیم دیگر مربوط به رایانش ابری وجود دارد که باید برای آزمون گواهینامه سکیوریتی پلاس با آن‌ها آشنا باشید:
  •    VDI/VDE زیرساخت دسک‌تاپ مجازی (VDI) سرنام Virtual desktop infrastructure و محیط دسک‌تاپ مجازی (VDE) سرنام virtual desktop environment  ویژگی‌های مجازی‌سازی هستند که محیط دسک‌تاپ را برای کاربر در سرور مرکزی میزبانی می‌کنند، که سپس به یک Think Client تحویل داده می‌شود. کاربر با سیستم عامل دسکتاپ به گونه‌ای تعامل می‌کند که گویی به صورت محلی نصب شده است.

 

برای مطالعه بخش بعد اینجا کلیک کنید. 

برای مطالعه تمام قسمت‌های آموزش سکیوریتی پلاس اینجا کلیک کنید.


تبلیغات لینکی: 

سایت استخدام

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟