همانطور که پیشتر درباره سرویس های رایانش ابری بیان شد در این سرویس ها استفاده کنندگان یا همان کاربران از نرم افزارها و سخت افزارهایی که بر روی یک شبکه قرار دارند استفاده می نمایند. پردازش ابری در زبان لاتین cloud computing گفته می شود. باید این موضوع را قبول نماییم که هر سرویسی در کنار مزایایی که دارد سری معایبی هم نیز دارد. در اینجا به بررسی یکی از این معایب با عنوان امنیت با رایانش ابری پرداخته شده است. امنیت با رایانش ابری این مورد در حقیقت برگرفته از حریم خصوصی میباشد. عدهای بر این باورند که امنیت در رایانش ابری حالتی نسبی دارد.
مهمترین راهکار های امنیت در رایانش ابری
- مجازی سازی و امنیت
- Sandboxing
- Server Virtualization یا مجازی سازی سرور
- Network Virtualization یا مجازی سازی شبکه
- Hypervisor Security امنیت ابزار مجازی ساز
- Desktop Virtualization یا مجازی سازی دسکتاپ
- Infrastructure Security امنیت زیرساخت
- Virtual Switches یا سویچ های مجازی
- Guest OS Security امنیت سیستم عامل میهمان
مجازی سازی و امنیت
در بسیاری از سازمانها همیشه تفکر در مورد پیامد های امنیتی بوجود آمده بعد از پیاده سازی یک تکنولوژی جدید وجود داشته است. در اینجا است که مجازی سازی مزایای بسیاری را برای شما فراهم می آورد. که باعث میشود به راحتی در معماری فناوری اطلاعات قرار بگیرد. مجازی سازی در صرفه جویی هزینه ها ، افزایش بهره وری کسب و کار سازمانها، کاهش خرابی در طول تعمیر و نگه داری بدون تاثیر و ایجاد اختلال در روند کار سازمانها به شما کمک خواهد کرد. این در حالی است که از کمترین تجهیزات فیزیکی برای انجام کارهای بیشتر استفاده خواهد شد.
Sandboxing
یک مکانیزم امنیتی برای جدا کردن برنامه های اجرا شده ای است. که با کد های تست نشده اجرا شده اند و یا third parties هایی که تایید نشده هستند. و اغلب به وسیله وب سایتهای غیر رسمی ارائه میشوند. هدف اصلی Sandboxing بهبود امنیت مجازی سازی با استفاده از ایزوله سازی برنامه ها برای حفاظت از سیستم ها در برابر نرم افزار های مخربی همچون malware ها. ویروس های مخرب کامپیوتری ، برنامه هایی که نرم افزار های در حال اجرا را متوقف میکنند و…. می باشد.
Server Virtualization یا مجازی سازی سرور
اصطلاح مجازی سازی server پوشش دهنده منابع server ها میباشد. که به پارتیشن بندی فیزیکی سرور ها درون یک server مجازی کوچکتر برای بهره برداری از حداکثر منابع است به این ترتیب مدیران شبکه میتوانند منابع server های فیزیکی را در چند محیط مجازی تقسیم کنند.
امروزه با همین روش امکان دسترسی افراد به اطلاعات شبکه که قبلا بر روی یک سرور فیزیکی وجود داشت. و دارای مشخصات ورود و خروج واحدی بوده. و از حمله هکر ها در امان می ماند و علاوه بر این با تقسیم بندی server ها برای انجام فعالیتهای خاص خود مثل DNS server ، web server و… میتوان در صورت لزوم هر server را مستقل از دیگری راه اندازی مجدد نمود بدون آنکه بر سایر سیستم عامل ها تاثیر گذار باشد.
Network Virtualization یا مجازی سازی شبکه
مجازی سازی شبکه ترکیبی از منابع سخت افزاری و نرم افزاری شبکه های کامپیوتری میباشد که در اصل ترکیبی از انواع قابلیتهای شبکه در یک شبکه مجازی واحد است. با استفاده از مجازی سازی شبکه های کامپیوتری شما اثر malware ها و نرم افزار های مخرب در شبکه را در سیستم ها به حداقل خواهید رساند. مجازی سازی شبکه به ایجاد یک شبکه مجازی منطقی می پردازد. که در آن زمینه برای ادغام هرچه بهتر سخت افزار های شبکه در محیط های مجازی فراهم می شود.
امنیت ابزار مجازی ساز
اصطلاح Hypervisor به معنی نرم افزار ها و سخت افزار هایی میباشد که در ماشین های مجازی ایجاد شده. و مورد استفاده قرار می گیرند. ماشین هایی که شامل Hypervisor میباشند را host machine هم می نامند. امنیت Hypervisor مجازی سازی را قادر به استفاده از قابلیتهایی نظیر توسعه ، پیاده سازی ، پشتیبانی و تامین و مدیریت می کند.
Desktop Virtualization یا مجازی سازی دسکتاپ
مجازی سازی دسکتاپ به شما امکان ایجاد ، اصلاح و حذف ، images هایی رو میدهد که برای دسترسی به کامپیوتر های فیزیکی از محیط دسکتاپ را دارند.
و مدیران شبکه به راحتی می توانند کارکنان و کامپیوترها را از دسترسی های غیر مجاز محافظت و مدیریت کنند. علاوه بر آن شما در محیط دسکتاپ های مجازی دارای امنیت بالاتری با استفاده از images های سیستم عامل های guest خواهید داشت به طوری که کاربران امکان کپی و ذخیره اطلاعات بر روی دیسکهای غیر از تعریف شده موجود بر روی server را نخواهند داشت . تا به این ترتیب از به سرقت رفتن اطلاعات نیز جلوگیری شود. و به این شکل مجازی سازی دسکتاپ گذینه های امنیتی خوبی را برای استفاده در شبکه های کامپیوتری فراهم می آورد.
Infrastructure Security امنیت زیرساخت
یک زیرساخت اطلاعاتی مجازی به شما امکان کنترل و دسترسی به منابع و حفظ اطمینان ازدسترسی مناسب به اطلاعات را خواهد داد. و تمامی فعالیتهای نیازمند به ردیابی به راحتی از طریق محیط های محاسباتی در یک زیرساخت امنیتی مناسب قابل پیگیری خواهد بود.
Virtual Switches یا سویچ های مجازی
یک سوئیچ مجازی برنامه نرم افزاری می باشد که با استفاده از تکنیک های ایزوله سازی و کنترل و بازرسی محتوا امنیت لازم را در دنیای مجازی سیستم عامل ها فراهم میکند. و به ماشین های مجازی این امکان را می دهد که با دیگر ماشین های مجازی بتوانند ارتباط برقرار نمایند.
بدون اینکه در سوئچ های مابین لینکها امکان attack (حمله) وجود داشته باشد . به این ترتیب می توان گفت که هدف اصلی سوئیچ های مجازی ارائه اتصالات امن برای برقراری ارتباطات با سایر ماشین های مجازی و برنامه های خارج از شبکه مجازی در شبکه های فیزیکی میباشد.
Guest OS Security امنیت سیستم عامل میهمان
سیستم عامل های Guest موجود بر روی ماشین های مجازی به عنوان سیستم عامل اصلی میزبان برای به اشتراک گذاری منابع با دیگر ماشین های مجازی و یا چندین host دیگر میباشد. مجازی سازی به شما امکان به اشتراک گذاری اطلاعات با سایر سیستم عامل ها با استفاده از هارد دیسکها و یا فایلهای ایجاد شده بر روی شبکه مجازی را میدهد.
که شامل یک سری ویژگی های امنیتی میباشد. همانند به روز رسانی سیستماتیک سیستم عاملهای guest و نگه داری از backup های درایور های مجازی. و استفاده از یک سری پالیسی های ارتباطی برای کامپیوتر های فیزیکی که همگی در حوزه امنیت سیستم عامل های مجازی میهمان (Guest OS Security) قرار میگیرند.