ورود کاربر

ورود

وارد اکانت خودتان بشوید

نام کاربری *
رمز عبور *


دراین مقاله نگاهی به مسائل امنیتی مربوط به مجازی سازی در ابر می‌ پردازیم.

در مقاله گذشته، ابر خصوصی مایكروسافت- مروری بر امنیت  Hypervisor، درباره امنیت hypervisor در ابر خصوصی مایكروسافت صحبت كردیم. اما محاسبات ابری اعم از عمومی و خصوصی، موضوع پیچیده ‌ای است و در این سری از مقالات قصد داریم تا به بررسی برخی از پیچیدگی های آن بپردازیم. یك محیط محاسبات ابری مزایای بسیاری دارد. با این حال، باید توجه داشت در حالی كه hypervisor یك مولفه مهم است، محاسبات ابری مسائلی فراتر از مجازی سازی را در برمی گیرد. به یاد داشته باشید كه با توجه به NIST، یك ابر دارای ویژگی های زیر می باشد:

·         سلف سرویس

·         دسترسی به شبكه گسترده

·         قابلیت ارتجاعی

·         استرداد

·         مدیریت منابع

باید دقت كرد كه مجازی سازی در ردیف پنج ویژگی اصلی بالا قرار ندارد. البته، مجازی سازی باعث می شود تا به قابلیت های فعال شده توسط این پنج ویژگی راحت تر دسترسی یابید. از آن جایی كه به احتمال زیاد در مركز داده های ابر از یك یا چند پلت فرم مجازی سازی استفاده می شود (اعم از ابر عمومی یا خصوصی یا تركیبی)، باید مسائل امنیتی مربوط به مجازی سازی در ابر بررسی شود.

قبل از آن كه درباره نگرانی های امنیتی مربوط به مجازی سازی و محاسبات ابری فكر كنید، باید ابتدا بدانید كه چگونه مجازی سازی در محیط ابر مورد استفاده قرار می گیرد. یك ماشین مجازی ( معمولا به عنوان "VM" نامیده می شود) معمولا سیستم عاملی است كه در حال اجرای تصویری از OS می باشد. تصویر OS یك عكس فوری از سرور است و شامل دیسك ذخیره سازی مجازی است. شما نیاز به فناوری هایی دارید كه این ماشین های مجازی را پشتیبانی كند. این كار با استفاده از یك Hypervisor انجام می گیرد.

پلت فرم های مختلف مجازی سازی از روش های مختلف استفاده می كنند. صرف نظر از تولیدكننده، دو نوع استاندارد برای پلت فرم های مجازی سازی وجود دارد كه امروزه استفاده می شود:

·         نوع اول: Hypervisorها به طور مستقیم بر روی سخت افزار bare اجرا می شوند. سیستم عامل های مهمان بر رویHypervisor اجرا می شوند. به عنوان مثال: Hyper-Vand VMware ESX مایكروسافت.

·         نوع دوم: Hypervisorها با عنوان “hosted hypervisors” نامیده می شوند و Hypervisor به عنوان برنامه ای در سیستم عامل میزبان اجرا می شود. VMها بر روی Hypervisor نوع دوم اجرا می شوند. به عنوان مثال: VirtualBox اوراكل، Parallels، Virtual PC، VMware Fusion، VMware Server، Xen و XenServer.

بحث بیشتر درباره چگونگی كار كرد مجازی سازی فراتر از این مقاله می باشد. منابع بسیار خوبی بر روی وب سایت شركت های مایكروسافت و VMware وجود دارد و در صورت تمایل می توانید اطلاعات بیشتری درباره پلت فرم های مجازی سازی كسب نمایید. در این سری مقالات صرفا بر روی مسائل امنیتی مهم مربوط به Hypervisor می پردازیم و این مسائل امنیتی زمانی كه مربوط به استفاده مجازی سازی در ابر می باشد، از اهمیت بیشتری برخوردار می شود. در زیر نگاهی به برخی از این مسائل می اندازیم:

·         اولین ملاحظه امنیتی آن است كه زمانی كه یك ماشین مجازی جدید ایجاد می نمایید و آن را روشن می كنید، شما یك سیستم عامل جدید را به محیط تولید اضافه می كنید. صرف نظر از سیستم عامل، هر سیستم عامل مخاطرات امنیتی مخصوص به خود را دارد. این بدان معناست كه شما باید بسیار مراقب باشید كه هر سیستم عاملی كه در محیط مجازی در حال اجراست به روز رسانی شود، نگهداری شود و نظارت مناسب برای آن در نظر گرفته شود، درست مانند هر سیستم عامل غیرمجازی كه بر روی شبكه قرار دارد. 

·         ملاحظه امنیتی بعدی آن است كه شما باید آگاه باشید، سیستم های تشخیص نفوذ شبكه كه امروزه در شبكه های بزرگ استفاده می شود، لزوما در زیرساخت های مجازی با همان كیفیت كار نمی كنند. به ویژه زمانی كه می خواهید ترافیك بین ماشین های مجازی كه بر روی یك سرور میزبانی می شوند یا عضو یك سرور كلاستر مجازی هستند را نظارت كنید. نتیجه آن است كه باید برای نظارت ترافیك بین VMها از روش های جایگزین استفاده نمایید.

·         ملاحظه امنیتی مهم دیگر آن است كه هنگامی كه شما ماشین های مجازی را از یك سرور فیزیكی به یك سرور فیزیكی دیگر منتقل می كنید، سیستم ها ممكن است از جا به جایی ماشین های مجازی مطلع نشوند، بنابراین ممكن است پیام های هشداری تولید نمایند كه نادرست است. این موقعیت حتی زمانی كه شما در ارتباط با مجازی سازی از كلاستر استفاده می كنید، دشوارتر می شود.  

·         آخرین ملاحظه امنیتی آن است كه مجازی سازی شما را ملزم می كند تا برای خدماتی كه ارائه می دهید، روش های مدیریتی مختلفی را از میان تمامی راه حل ها اتخاذ نمایید. مسائلی از قبیل مدیریت پیكربندی مطلوب (DCM)، پویایی ماشین مجازی و مدیریت و برنامه ریزی ظرفیت نیاز به بازنگری دارند. علاوه بر این، ممكن است در اختصاص منابع با مشكلاتی مواجه شوید. به همین دلایل، نیاز است تا زمانی كه برنامه های كاربردی و خدمات در یك محیط مجازی اجرا می شوند، توجه ویژه ای به مدیریت عملكرد داشته باشید.

منبع : مرکز ماهر

 

 

 

اضافه کردن نظر


کد امنیتی
تازه سازی

مرکز تخصصی دیتاسنتر و شبکه ایران

این صفحه را در گوگل محبوب کنید

درباره انجمن دیتاسنتر ایران

انحمن دیتاسنتر ایران یک مرجع تخصصی برای بحث و تبادل نظر کارشناسان متخصص در زمینه طراحی مراکز داده و شبکه و قواعد امنیتی می باشد.

راه های ارتباط با انجمن

آدرس ایمیل انجمن : این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید


آدرس سایت : www.datacenterdesign.ir