حجت رستمی
دانشجوی رشته شبکه و متخصص Passive

معرفی 10 راهکار امنیت در رایانش ابری ( Cloud Computing )

چگونه محیط Cloud خود را امن کنیم؟ همان طور که میدانید مجازی سازی یک فرایندی است برای ایجاد محیط های مجازی که به کاربران شبکه های کامپیوتری اجازه اجرای چندین سیستم عامل بر روی یک کامپیوتر واحد را میدهد همچنین شما امکان ایجاد نسخه های مجازی از مواردی همانند نرم افزار هایی که امکان استفاده از دیوایسهای قران قیمت را در محیط های مجازی به ما میدهند تا آزمایشات لازم در آنها مطابق دنیای واقعی صورت پذیرد و نتایج کاربردی در عمل و بدون تحمل ریسکهای خطرناک پیاده سازی شود را خواهید داشت و یا دیگر منابع شبکه مانند انواع سرور ها که چه به صورت کاربردی پیاده سازی شوند و یا به صورت آزمایشگاهی.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

برای بسیاری از شرکتها مجازی سازی می تواند به عنوان یک بخش از روند کلی در محیط های فناوری اطلاعات و ارتباطات باشد که به نوعی این شرکتها را قادر به مدیریت فعالیتهای ادراکی و یا ابزار محاسباتی میکند که در راستای همین تفکر مدیریت اهداف مهم مجازی سازی کاهش ترافیک فعالیتهای اداری بی مورد و افزایش انعطاف پذیری در موقعیتهای بحرانی مختلف و کاهش بار کاری سازمان ها خواهد بود .

علاوه بر اینها همان طور که می دانید مجازی سازی به بهبود امنیت نیز کمک شایانی میکند که در این مقاله قصد دارم همراه با شما دوستان گرامی با نکاتی در مورد به حداقل رساندن خطرات موجود در شبکه و بهبود امنیت با حرکت به سمت استفاده از مزایای مجازی سازی آشنا شوم و به شناسایی راه کارهایی خواهیم پرداخت که با استفاده از مجازی سازی به افزایش امنیت محیط کاری شما خواهد پرداخت.

مجازی سازی و امنیت

در بساری از سازمانها همیشه تفکر در مورد پیامد های امنیتی به وجد آمده بعد از پیاده سازی یک تکنولوژی جدید وجود داشته است .در اینجا است که مجازی سازی مزایای بسیاری را برای شما فراهم می آورد که باعث میشود به راحتی در معماری فناوری اطلاعات قرار بگیرد. مجازی سازی در صرفه جویی هزینه ها ، افزایش بهره وری کسب و کار سازمانها، کاهش خرابی در طول تعمیر و نگه داری بدون تاثیر و ایجاد اختلال در روند کار سازمانها به شما کمک خواهد کرد این در حالی است که از کمترین تجهیزات فیزیکی برای انجام کارهای بیشتر استفاده خواهد شد.

البته راهکارهای گوناگونی برای پیاده سازی مجازی سازی در بخش های مختلف فناوری اطلاعات و ارتباطات وجود دارد که مهم ترین آنها شامل مجازی سازی شبکه ، مجازی سازی فضا های ذخیره سازی اطلاعات یا هارد دیسکها، مجازی سازی server ، مجازی سازی دسکتاپ ، ... خواهد بود که هر کدام از این راه های ممکن دارای یک سری خطرات امنیتی نیز خواهد بود که در این رابطه چندین راهکار مناسب برای از بین بردن این خطرات در انواع مختلف مجازی سازی وجود دارد اما مهمترین نکته ای که شما باید به آن توجه کنید این است که مجازی سازی میتواند به بهبود امنیت کمک بسیاری نماید اما به هر هال به تنهایی هم امکان و توان مقابله با تمامی حملات را ندارد و این جمله اشاره به نسبی بودن امنیت در تمامی حالات آن دارد. مجازی سازی در بسیاری از راهها برای تامین امنیت مناسب در هر وضعیتی با استفاده از مکانیزم های کنترلی مختلف قابل استفاده میباشد که در زیر به مواردی از آن اشاره میکنیم.

Sandboxing چیست؟

یک مکانیزم امنیتی برای جدا کردن برنامه های اجرا شده ای است که با کد های تست نشده اجرا شده اند و یا third parties هایی که تایید نشده هستند و اغلب به وسیله وب سایتهای غیر رسمی ارائه میشوند.هدف اصلی Sandboxing بهبود امنیت مجازی سازی با استفاده از ایزوله سازی برنامه ها برای حفاظت از سیستم ها در برابر نرم افزار های مخربی همچون malware ها و ویروس های مخرب کامپیوتری ، برنامه هایی که نرم افزار های در حال اجرا را متوقف میکنند و.... می باشد.

اگر شما دارای برنامه هایی هستید که ناپایدار بوده و یا تست نشده می باشند به سادگی میتوانید با قرار دادن آنها در یک ماشین مجازی از هر گونه تاثیر نامناسب آنها بر عملکرد سیستمتان جلوگیری کنید. در بعضی اوقات که ممکن است شما از طریق برنامه هایی که به طور مثال در یک مرور گر اینترنتی اجرا شده باشند یک حمله مخرب را دریافت کنید در این صورت همیشه بهترین راهکار این است که برنامه های خود را از طریق یک مرورگر ماشین مجازی استفاده کنید اکنون به راحتی می توان گفت که فناوری Sandbox مربوط به مجازی سازی است .

در اینجاست که Virtual computing یا محاسبات مجازی به ارائه مزایای Sandbox میپردازد که شما بدون صرف هزینه برای ماشین های مجازی خودتون میتوانید از آنها استفاده کنید همان طور که می دانید ماشین های مجازی امکان برقراری ارتباط با اینترنت را دارند و با ایجاد تنظیماتی به راحتی میتوان از دسترسی آنها به شبکه LAN داخلی سازمان جلوگیری نمود و به این ترتیب شما توانسته اید سیستم عامل ها و برنامه های خود را از شر نرم افزار ها و حملات مخرب ویروسها و malware ها که محدوده فعالیت آنها به سیستم عامل های مجازی محدود میشود در امان بمانید.

Server Virtualization یا مجازی سازی سرور

اصطلاح مجازی سازی server پوشش دهنده منابع server ها میباشد. که به پارتیشن بندی فیزیکی سرور ها درون یک server مجازی کوچکتر برای بهره برداری از حداکثر منابع است به این ترتیب مدیران شبکه میتوانند منابع server های فیزیکی را در چند محیط مجازی تقسیم کنند. امروزه با همین روش امکان دسترسی افراد به اطلاعات شبکه که قبلا بر روی یک سرور فیزیکی وجود داشت و دارای مشخصات ورود و خروج واحدی بوده و از حمله هکر ها در امان می ماند و علاوه بر این با تقسیم بندی server ها برای انجام فعالیتهای خاص خود مثل DNS server ، web server و... میتوان در صورت لزوم هر server را مستقل از دیگری راه اندازی مجدد نمود بدون آنکه بر سایر سیستم عامل ها تاثیر گذار باشد.

به همین ترتیب از server های مجازی برای ایزوله سازی و شناسایی برنامه هایی که دیگر نرم افزار ها با وجود آنها دچار اختلال خواهند شد مورد استفاده میباشند. این نوع از مجازی سازی بیشتر مورد استفاده Web servers می باشد ، که خدمات میزبانی وب یا Web-hosting را با هزینه های پایین ارائه می دهند، با بهره برداری از جزئیات پیچیده مجازیسازی server ها شما شاهد افزایش نرخ بهره وری و حفظ ظرفیت server ها خواهید بود.

مجازی سازی server باعث ساده تر شدن تشخیص ویروس های مخرب و عناصر آسیب پذیر موجود در ماشین های مجازی و کل شبکه خواهد شد. سود استفاده از مجازی سازی server در این است که شما شاهد ایجاد یک لایه سخت افزاری انتزاعی میان سخت افزار های 32 bit (x86) و سیستم عامل خواهید بود. همچنین باعث کاهش تراکم سخت افزار های server های فیزیکی با استفاده از server های مجازی خواهد شد. با استفاده از مجازی سازی server شما امکان ایجاد یک image از server های موجود را خواهید داشت که با استفاده از آن میتوانید به راحتی رفتارهای غیر طبیعی به وجود آمده در یک server را مورد ارزیابی و کاوش قرار دهید.

Network Virtualization یا مجازی سازی شبکه

مجازی سازی شبکه ترکیبی از منابع سخت افزاری و نرم افزاری شبکه های کامپیوتری میباشد که در اصل ترکیبی از انواع قابلیتهای شبکه در یک شبکه مجازی واحد است. با استفاده از مجازی سازی شبکه های کامپیوتری شما اثر malware ها و نرم افزار های مخرب در شبکه را در سیستم ها به حداقل خواهید رساند ، مجازی سازی شبکه به ایجاد یک شبکه مجازی منطقی می پردازد که در آن زمینه برای ادغام هرچه بهتر سخت افزار های شبکه در محیط های مجازی فراهم می شود.

بنابراین مهمترین ویژگی که شبکه های مجازی در اختیار شما قرار می دهند ایزوله سازی شبکه می باشد، که به شما امکان ترکیب اتوماتیک چندین شبکه مجازی را می دهد که می توانند به صورت مشترک در یک مکان استقرار یافته ولی به صورت کاملا ایزوله شده از یکدیگر باشند و بدون اینکه در موارد بحرانی بر هم تاثیر گزار باشند با هم ارتباط داده ای برقرار نمایند که یک نوع از شبکه سفارشی شده را برای شما فراهم خواهد آورد.

و مدیران شبکه با استفاده از زیرساخت به وجود آمده به راحتی امکان نظارت و مدیریت و کنترل منابع به اشتراک گذاشته شده را در سطح شبکه های مجازی خواهند داشت. دیگر ویژگی مهم شبکه های مجازی قابلیت segmentation یا تقسیم بندی شبکه می باشد. که یک شبکه را به چندین زیرشبکه تقسیم میکند، یک فرایند کاملا آگاهانه برای تقویت کارایی با استفاده از به حداقل رساندن استفاده از ترافیک local (محلی) در سطح شبکه و بهبود امنیت با استفاده از ایجاد زیرساخت شبکه های درون سازمانی غیر قابل رویت از خارج سازمان (منظور اینترنت) همچنین مجازی سازی شبکه با زیرساخت مجازی که به وجود می آورد امکان پشتیبانی از نیازمندی های مشترکین خود ، با استفاده از نمونه های واحدی از نرم افزار های کاربردی را محقق می کند.

Hypervisor Security امنیت ابزار مجازی ساز

اصطلاح Hypervisor به معنی نرم افزار ها و سخت افزار هایی میباشد که در ماشین های مجازی ایجاد شده و مورد استفاده قرار می گیرند. ماشین هایی که شامل Hypervisor میباشند را host machine هم می نامند. امنیت Hypervisor مجازی سازی را قادر به استفاده از قابلیتهایی نظیر توسعه ، پیاده سازی ، پشتیبانی و تامین و مدیریت می کند. نکاتی در مورد امنیت Hypervisor را باهم مرور می کنیم.

  • نصب آخرین به روز رسانی های hypervisor از فروشندگان آنها. اغلب hypervisor ها دارای به روزرسانی اتوماتیک برای نرم افزار ها و نصب آنها در حین اجرا می باشند.
  • ایجاد امنیت با استقرار آسان و کارآمد با اجرای حداقل سربار محاسباتی در hypervisor ها و همچنین کاهش حملات به شبکه با استفاده از کد های مخرب که در محیط ابر بر روی hypervisor ها شانس کمتری دارند.
  • عدم امکان اتصال سرخود سخت افزار های فیزیکی به سیستم های میزبان یا هر نوع کارت شبکه به طور مثال در بعضی اوقات لازم است هارد دیسک هایی که برای back up گیری اطلاعات مورد استفاده قرار میگیرند در هنگام عدم استفاده آنها یا غیر فعال بودنشان در شبکه اتصالاتشان قطع شود.
  • اگر شما نیازمند استفاده از سرویس به اشتراک گذاری فایل (file sharing) در میان سیستم عامل میهمان (guest OS ) و سیستم عامل local نیستید و یا هر نوع سرویس مشابه دیگر میتوانید آن را به راحتی غیر فعال (disable) نمایید.
  • امنیت سیستم عامل های میهمان در ارتباطات آنها با محیط های غیر مجازی باید از طریق کنترل های امنیتی همانند استفاده از firewalls ها و یا دیگر برنامه های محافظتی شبکه تامین شود.

Desktop Virtualization یا مجازی سازی دسکتاپ

مجازی سازی دسکتاپ به شما امکان ایجاد ، اصلاح و حذف ، images هایی رو میدهد که برای دسترسی به کامپیوتر های فیزیکی از محیط دسکتاپ را دارند. و مدیران شبکه به راحتی می توانند کارکنان و کامپیوترها را از دسترسی های غیر مجاز محافظت و مدیریت کنند. علاوه بر آن شما در محیط دسکتاپ های مجازی دارای امنیت بالاتری با استفاده از images های سیستم عامل های guest خواهید داشت به طوری که کاربران امکان کپی و ذخیره اطلاعات بر روی دیسکهای غیر از تعریف شده موجود بر روی server را نخواهند داشت تا به این ترتیب از به سرقت رفتن اطلاعات نیز جلوگیری شود و به این شکل مجازی سازی دسکتاپ گذینه های امنیتی خوبی را برای استفاده در شبکه های کامپیوتری فراهم می آورد.

Infrastructure Security امنیت زیرساخت

یک زیرساخت اطلاعاتی مجازی به شما امکان کنترل و دسترسی به منابع و حفظ اطمینان ازدسترسی مناسب به اطلاعات را خواهد داد. و تمامی فعالیتهای نیازمند به ردیابی به راحتی از طریق محیط های محاسباتی در یک زیرساخت امنیتی مناسب قابل پیگیری خواهد بود.

Virtual Switches یا سویچ های مجازی

یک سوئیچ مجازی برنامه نرم افزاری می باشد که با استفاده از تکنیک های ایزوله سازی و کنترل و بازرسی محتوا امنیت لازم را در دنیای مجازی سیستم عامل ها فراهم میکند و به ماشین های مجازی این امکان را می دهد که با دیگر ماشین های مجازی بتوانند ارتباط برقرار نمایند. بدون اینکه در سوئچ های مابین لینکها امکان attack (حمله ) وجود داشته باشد . به این ترتیب می توان گفت که هدف اصلی سوئیچ های مجازی ارائه اتصالات امن برای برقراری ارتباطات با سایر ماشین های مجازی و برنامه های خارج از شبکه مجازی در شبکه های فیزیکی میباشد.

Guest OS Security امنیت سیستم عامل میهمان

سیستم عامل های Guest موجود بر روی ماشین های مجازی به عنوان سیستم عامل اصلی میزبان برای به اشتراک گذاری منابع با دیگر ماشین های مجازی و یا چندین host دیگر میباشد. مجازی سازی به شما امکان به اشتراک گذاری اطلاعات با سایر سیستم عامل ها با استفاده از هارد دیسکها و یا فایلهای ایجاد شده بر روی شبکه مجازی را میدهد که شامل یک سری ویژگی های امنیتی میباشد همانند به روز رسانی سیستماتیک سیستم عاملهای guest و نگه داری از backup های درایور های مجازی و استفاده از یک سری پالیسی های ارتباطی برای کامپیوتر های فیزیکی که همگی در حوزه امنیت سیستم عامل های مجازی میهمان (Guest OS Security) قرار میگیرند.

High Availability and Disaster Recovery

امروزه یکی از مهمترین نکاتی که در مجازی سازی مورد تامل است حفظ اطلاعات و دسترسی به سرویس های بخشهای مختلف موجود در دنیای فناوری اطلاعات و ارتباطات است از همین رو مبحث دسترسی بالا و بازیابی فجایع در حوزه مجازی سازی مطرح می شود. مجازی سازی با کاهش زمان و هزینه بازیابی اطلاعات با استفاده از پشتیبان گیری مناسب برای اطلاعات در یک فایل اختصاص یافته برای این کار کمک شایانی مینماید با ذخیره اطلاعات در فواصل زمانی مناسب و از قبل تعیین شده با نصب مجدد یک سیستم عامل شما به راحتی امکان بازگردانی اطلاعات به سیستم عامل جدید را خواهید داشت که این موضوع در تمامی ماشین های مجازی و حتی بازگردانی اطلاعات بر روی یک سیستم عامل local صادق و در سریع ترین زمان ممکن قابل اجرا خواهد بود.

Server Isolation یا ایزوله سازی سرورها

ایزوله سازی server های اصلی یک سازمان برای استفاده در محیط های مجازی یکی از اهداف مهم این تجارت میباشد. همان طور که گفته شد میتوان چندین server را بر روی یک ماشین مجازی اجرا نمود اما اجرای همزمان تعدادی سیستم عامل بر روی یک server مجازی دارای ریسکهای امنیتی خاص خود خواهد بود در اینجاست که مجازی سازی به شما امکان اجرای چندین سیستم عامل مجازی بر روی یک server فیزیکی را میدهد که کاملا از هم ایزوله بوده و درعین حال که میتوانند باهم ارتباط داشته باشند کاملا از هم بی تاثیر خواهند بود.


حجت رستمی
حجت رستمی

دانشجوی رشته شبکه و متخصص Passive

دانشجوی رشته اینترنت و شبکه های گسترده علاقه مند به یادگیری active شبکه

نظرات