cloudComputing

رایانش ابری -هم عمومی و هم خصوصی- یک موضوع پیچیده است و این بار قصد داریم درباره بعضی از این پیچیدگی های آن کاوش کنیم. یک محیط پردازش ابری مزایای بسیاری را به ذینفعان ارائه می دهد، با این حال شما باید بدانید که Hypervisor یکی از اجزاء مهم است و پردازش ابری فراتر از مجازی سازی است.

هر چند که رایانش ابری در عصر حاضر یکی از کاربردی ترین تکنولوژهای ارائه شده توسط انسان می باشد، با این حال دغدغه امنیت بی شک قدم به قدم در کنار مزایای آن قابل طرح است. چیزی که بیش از پیش ذینفعان را در مورد استفاده از رایانش ابری دچار تردید می کند، امنیت این تکنولوژی می باشد. در چند سری مقاله قصد داریم به بررسی این مهم بپردازیم.


cloud-computingSecurity

به خاطر داشته باشید که یک ابر ویژگی های زیر را دارا می باشد:

  • Self-service
  • Broad Network Access
  • Elasticity
  • Chargeback
  • Resource pooling

ممکن است متوجه شده باشید که مجازی سازی هیچ یک از 5 مورد فوق نیست البته مجازی سازی دستیابی به قابلیت های فعال شده توسط هر یک از این موارد را بسیار آسانتر می کند. از آنجایی که ما به احتمال زیاد از یک یا چند پلتفرم مجازی سازی در دیتاسنترهای ابرمان استفاده می کنیم (ابر عمومی یا خصوصی یا هیبرید)، نیاز داریم تا بعضی از مسائل امنیتی مرتبط با مجازی سازی در ابر را مطرح کنیم.

پیش از اینکه بتوانیم هوشمندانه درباره مسائل امنیتی مرتبط با مجازی سازی و پردازش ابری فکر کنیم باید بدانیم که مجازی سازی چگونه در یک محیط ابری مورد استفاده قرار می گیرد.

یک ماشین مجازی (VM) نامیده می شود عموماً مثالی از یک سیستم عامل است که شامل تنظیمات و Image سیستم عامل است. Image سیستم عامل یک Snapshot از سرور است و فضایی از دیسک مجازی را اشغال می کند.

شما به فرمی از تکنولوژی برای پشتیبانی ماشین های مجازی احتیاج دارید که این با Hypervisor انجام می شود.

Hypervisor به ماشین مجازی، محیط سخت افزاری که بتواند در آن کار کند را ارائه می دهد.

پلتفرم های مجازی سازی گوناگون، کاربردهای متفاوتی دارند. صرفنظر از شرکت های سازنده دو نوع استاندارد برای پلتفرم های مجازی وجود دارد که امروزه استفاده می شود.

Hypervisorهای نوع 1: مستقیماً روی سخت افزار اجرا می شوند. سیستم عامل مهمان روی Hypervisor اجرا می شود. به عنوان مثال Microsoft Hyper-V و VMware-ESX

Hypervisorهای نوع 2: "Hosted Hypervisor" نامیده می شوند، که به عنوان یک برنامه روی سیستم عامل ها اجرا می شوند و VMها روی Hypervisor نوع دوم پیاده می شوند.

Oracle VirtualBOx ،Parallels ،Virtual PC ،VMware Fusion ،VMware Server ،Xen و XenServer مثال هایی از نوع دوم هیپرویزرها هستند.

عمق این مبحث که مجازی سازی چگونه کار می کند از حوصله این مقاله خارج است، تعدادی مقالات مفید بر روی وب سایت های VMware و MicroSoft وجود دارد که می توانید در مورد پلتفرم های مجازی سازی، بیشتر بیاموزید.

آنچه که می خواهیم روی آن تمرکز کنیم، بعضی مسائل امنیتی مهم مربوط به Hypervisor هاست. وقتی که درباره استفاده مجازی سازی در ابر می اندیشیم مسائل امنیتی اهمیت بیشتری پیدا می کنند. بیایید به برخی از آنها بپردازیم:

اولین نکته این است که وقتی شما یک ماشین مجازی جدید می سازید و آن را روشن می کنید، یک سیستم عامل جدید به محیط آن اضافه خواهید کرد. صرفنظر از نوع سیستم عامل، هر یک از سیستم عامل های در حال اجرا، خطرات امنیتی خود را دارند و این به این معنی است که باید مراقب باشید که هر یک از سیستم عامل های در حال اجرا در محیط مجازی متناسب با کاربرد در نظر گرفته شده برای هر یک از آنها، patch، محافظت و مانیتور شده باشند، دقیقاً شبیه هر سیستم عامل واقعی روی شبکه.

نکته دوم اینکه شما باید آگاه باشید که امروزه سیستم های شناسایی نفوذ به شبکه که برای شبکه های Enterprise استفاده می شوند، لزوماً روی ساختار مجازی به درستی کار نمی کنند. این نکته بخصوص زمانی اهمیت دارد که می خواهید ترافیک بین ماشین های مجازی که روی همان سرور یا سرورهای کلاستر مجازی قرار دارند، را مانیتور کنید. نتیجه این است که روش های استفاده شده برای مانیتور کردن ترافیک بین ماشین های مجازی، به عنوان روش های جایگزین به کار خواهند رفت و یا بطور کامل بر سیستم های شناسایی نفوذ مبتنی بر شبکه، پیشی می گیرند و عمل شناسایی به هاست انتقال پیدا می کند.

نکته مهم دیگر زمانی است که ماشین های مجازی را از یک سرور فیزیکی به سرور دیگری انتقال می دهید، مانند وقتی که شما زمانبندی منابع داینامیک یا مانیتورینگ شبکه های پیشرفته را در دست می گیرید. ممکن است سیستم ها ندانند که این ماشین های مجازی و سرویس های اجرا شده، انتقال پیدا کرده اند. بنابراین احتمال دارد به اشتباه خطایی را اعلام کنند. این حالت وقتی که شما همراه مجازی سازی از کلاسترینگ هم استفاده می کنید، پیچیده تر می شود.

نهایتاً مجازی سازی نیاز دارد که الگوهای مدیریتی متفاوتی از میان تمام راهکارها برای سرویس هایی که ارائه می دهید اتخاذ کنید. مسائلی شبیه مدیریت تنظیمات مطلوب، تحرک ماشین های مجازی و قابلیت طراحی و نیاز به مدیریت برای بررسی عملکردها. به علاوه ممکن است شما با مشکلاتی مانند تخصیص منابع برخورد کنید که می تواند به کند شدن تمام زیرساخت شما منجر شود. به همین دلیل باید توجه ویژه ای به مدیریت کارایی، در زمانی که سرویس ها و برنامه ها در محیط مجازی در حال اجرا هستند داشته باشید.